Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Visualizzazione o aggiornamento delle impostazioni di sicurezza dei contenuti dell'app

PDF
RSS
Modalità Focus
Visualizzazione o aggiornamento delle impostazioni di sicurezza dei contenuti dell'app - AWS App Studio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ogni applicazione in App Studio dispone di impostazioni di sicurezza dei contenuti che possono essere utilizzate per limitare il caricamento di contenuti multimediali o risorse esterne come immagini, iFrame o consentite solo da domini o URLs (inclusi i bucket Amazon S3). PDFs Puoi anche specificare i domini su cui l'app può caricare oggetti su Amazon S3.

Le impostazioni di sicurezza dei contenuti predefinite per tutte le app consistono nel bloccare il caricamento di tutti i contenuti multimediali da fonti esterne, inclusi i bucket Amazon S3, e nel bloccare il caricamento di oggetti su Amazon S3. Pertanto, per caricare immagini, iFrame o contenuti multimediali simili PDFs, devi modificare le impostazioni per consentire l'accesso alle sorgenti dei file multimediali. Inoltre, per consentire il caricamento di oggetti su Amazon S3, è necessario modificare le impostazioni per consentire i domini su cui è possibile caricare.

Nota

Le impostazioni di sicurezza dei contenuti vengono utilizzate per configurare le intestazioni della Content Security Policy (CSP) nell'applicazione. CSP è uno standard di sicurezza che aiuta a proteggere l'app da XSS (Cross-Site Scripting), clickjacking e altri attacchi di iniezione di codice. Per ulteriori informazioni su CSP, consulta Content Security Policy (CSP) in MDN Web Docs.

Per aggiornare le impostazioni di sicurezza dei contenuti dell'app

  1. Se necessario, accedi allo studio applicativo dell'applicazione scegliendo di modificarla dall'elenco delle applicazioni.

  2. Scegliete le impostazioni dell'app.

  3. Scegli la scheda Impostazioni di sicurezza dei contenuti per visualizzare le seguenti impostazioni:

    • Fonte frame: utilizzata per gestire i domini da cui l'app può caricare frame e iframe (come contenuti interattivi o PDFs). Questa impostazione influisce sui seguenti componenti o risorse dell'app:

      • Componente di incorporamento iFrame

      • Componente visualizzatore PDF

    • Fonte dell'immagine: utilizzato per gestire i domini da cui l'app può caricare le immagini. Questa impostazione influisce sui seguenti componenti o risorse dell'app:

      • Logo e banner dell'app

      • Componente visualizzatore di immagini

    • Connect source: utilizzato per gestire i domini su cui l'app può caricare oggetti Amazon S3.

  4. Per ogni impostazione, scegli l'impostazione desiderata dal menu a discesa:

    • Blocca tutto frames/images/connections: non consente il caricamento di contenuti multimediali (immagini, frame PDFs) o il caricamento di oggetti su Amazon S3.

    • Consenti tutto frames/images/connections: consenti il caricamento di tutti i file multimediali (immagini, frame PDFs) di tutti i domini o consenti il caricamento di oggetti su Amazon S3 per tutti i domini.

    • Consenti domini specifici: consenti il caricamento di contenuti multimediali da o il caricamento di contenuti multimediali su domini specifici. I domini o URLs sono specificati come un elenco di espressioni separate da spazi, dove è possibile utilizzare i caratteri jolly (*) per i sottodomini, l'indirizzo host o il numero di porta per indicare che tutti i valori legali di ciascuno sono validi. httpsSpecificando anche le corrispondenze. http L'elenco seguente contiene esempi di voci valide:

      • blob:: corrisponde a tutti i blob, inclusi i dati di file restituiti da azioni di automazione, come la GetObject restituzione di articoli dai bucket Amazon S3 o le immagini generate da Amazon Bedrock.

        Importante

        È necessario includere nell'espressione fornita blob: per consentire la restituzione dei dati sui file mediante azioni, anche se l'espressione lo è*, è necessario aggiornarla a * blob:

      • http://*.example.com: corrisponde a tutti i tentativi di caricamento da qualsiasi sottodominio diexample.com. Corrisponde anche alle https risorse.

      • https://source1.example.com https//source2.example.com: corrisponde a tutti i tentativi di caricamento da entrambi https://source1.example.com e https://source2.example.com

      • https://example.com/subdirectory/: corrisponde a tutti i tentativi di caricare file nella directory della sottodirectory. Ad esempio, https://example.com/subdirectory/path/to/file.jpeg. Non corrispondehttps://example.com/path/to/file.jpeg.

  5. Scegliere Salva per salvare le modifiche.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.