Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan kebijakan keamanan konten JavaScript API dengan
Bagian ini memberikan contoh konfigurasi untuk mengizinkan daftar AWS WAF domain puncak.
Jika Anda menerapkan kebijakan keamanan konten (CSP) ke sumber daya Anda, agar JavaScript implementasi Anda berfungsi, Anda harus mengizinkan daftar AWS WAF domain awswaf.com puncak. JavaScript SDKsMembuat panggilan ke yang berbeda AWS WAF
titik akhir, jadi izinkan daftar domain ini memberikan izin yang SDKs perlu dioperasikan.
Berikut ini menunjukkan contoh konfigurasi untuk mengijinkan AWS WAF domain puncak:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
Jika Anda mencoba menggunakan JavaScript SDKs dengan sumber daya yang digunakanCSP, dan Anda belum mengizinkan daftar AWS WAF domain, Anda akan menerima kesalahan seperti berikut:
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
