Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Visualizzazione o aggiornamento delle impostazioni di sicurezza dei contenuti dell'app Ogni applicazione in App Studio dispone di impostazioni di sicurezza dei contenuti che possono essere utilizzate per limitare il caricamento di contenuti multimediali o risorse esterne come immagini, iFrame o consentite solo da domini o URLs (inclusi i bucket Amazon S3). PDFs Puoi anche specificare i domini su cui l'app può caricare oggetti su Amazon S3. Le impostazioni di sicurezza dei contenuti predefinite per tutte le app consistono nel bloccare il caricamento di tutti i contenuti multimediali da fonti esterne, inclusi i bucket Amazon S3, e nel bloccare il caricamento di oggetti su Amazon S3. Pertanto, per caricare immagini, iFrame o contenuti multimediali simili PDFs, devi modificare le impostazioni per consentire l'accesso alle sorgenti dei file multimediali. Inoltre, per consentire il caricamento di oggetti su Amazon S3, è necessario modificare le impostazioni per consentire i domini su cui è possibile caricare. **Nota** Le impostazioni di sicurezza dei contenuti vengono utilizzate per configurare le intestazioni della Content Security Policy (CSP) nell'applicazione. CSP è uno standard di sicurezza che aiuta a proteggere l'app da XSS (Cross-Site Scripting), clickjacking e altri attacchi di iniezione di codice. Per ulteriori informazioni su CSP, consulta [Content Security Policy (](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)CSP) in MDN Web Docs. **Per aggiornare le impostazioni di sicurezza dei contenuti dell'app** 1. Se necessario, accedi allo studio applicativo dell'applicazione scegliendo di modificarla dall'elenco delle applicazioni. 1. Scegliete **le impostazioni dell'app**. 1. Scegli la scheda **Impostazioni di sicurezza dei contenuti** per visualizzare le seguenti impostazioni: + **Fonte frame**: utilizzata per gestire i domini da cui l'app può caricare frame e iframe (come contenuti interattivi o PDFs). Questa impostazione influisce sui seguenti componenti o risorse dell'app: + Componente di incorporamento iFrame + Componente visualizzatore PDF + **Fonte dell'immagine**: utilizzato per gestire i domini da cui l'app può caricare le immagini. Questa impostazione influisce sui seguenti componenti o risorse dell'app: + Logo e banner dell'app + Componente visualizzatore di immagini + **Connect source**: utilizzato per gestire i domini su cui l'app può caricare oggetti Amazon S3. 1. Per ogni impostazione, scegli l'impostazione desiderata dal menu a discesa: + **Blocca tutto frames/images/connections**: non consente il caricamento di contenuti multimediali (immagini, frame PDFs) o il caricamento di oggetti su Amazon S3. + **Consenti tutto frames/images/connections**: consenti il caricamento di tutti i file multimediali (immagini, frame PDFs) di tutti i domini o consenti il caricamento di oggetti su Amazon S3 per tutti i domini. + **Consenti domini specifici**: consenti il caricamento di contenuti multimediali da o il caricamento di contenuti multimediali su domini specifici. I domini o URLs sono specificati come un elenco di espressioni separate da spazi, dove è possibile utilizzare i caratteri jolly (`*`) per i sottodomini, l'indirizzo host o il numero di porta per indicare che tutti i valori legali di ciascuno sono validi. `https`Specificando anche le corrispondenze. `http` L'elenco seguente contiene esempi di voci valide: + `blob:`: corrisponde a tutti i blob, inclusi i dati di file restituiti da azioni di automazione, come la `GetObject` restituzione di articoli dai bucket Amazon S3 o le immagini generate da Amazon Bedrock. **Importante** È necessario includere nell'espressione fornita `blob:` per consentire la restituzione dei dati sui file mediante azioni, anche se l'espressione lo è`*`, è necessario aggiornarla a `* blob:` + `http://*.example.com`: corrisponde a tutti i tentativi di caricamento da qualsiasi sottodominio di`example.com`. Corrisponde anche alle `https` risorse. + `https://source1.example.com https//source2.example.com`: corrisponde a tutti i tentativi di caricamento da entrambi `https://source1.example.com` e `https://source2.example.com` + `https://example.com/subdirectory/`: corrisponde a tutti i tentativi di caricare file nella directory della sottodirectory. Ad esempio, `https://example.com/subdirectory/path/to/file.jpeg`. Non corrisponde`https://example.com/path/to/file.jpeg`. 1. Scegli **Salva** per salvare le modifiche.