Uso de la API de JavaScript con políticas de seguridad de contenido

En esta sección se muestra un ejemplo de configuración para incluir en la lista de permisos el dominio de ápex de AWS WAF.

Si aplica políticas de seguridad de contenido (CSP) a sus recursos, para que la implementación de JavaScript funcione, debe incluir en la lista de permisos el dominio AWS WAF de ápex de awswaf.com. Los SDK de JavaScript realizan llamadas a distintos puntos de conexión de AWS WAF, por lo que agregar este dominio a la lista de permitidos proporciona los permisos que los SDK necesitan para funcionar.

A continuación, se muestra un ejemplo de configuración para incluir en la lista de permisos el dominio de ápex de AWS WAF:


connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;

Si intenta usar los SDK de JavaScript con recursos que usan CSP y no ha incluido el dominio AWS WAF en la lista de permitidos, recibirá errores como los siguientes:


Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Suministro de dominios para su uso en los tokens

Uso de la API para amenazas inteligentes