Utilizzo delle politiche JavaScript API di sicurezza dei contenuti

Questa sezione fornisce un esempio di configurazione per la lista consentita di AWS WAF dominio apex.

Se applichi politiche di sicurezza dei contenuti (CSP) alle tue risorse, affinché JavaScript l'implementazione funzioni, devi inserire nella lista consentita il AWS WAF dominio apex. awswaf.com Quindi JavaScript SDKs effettuano chiamate a diversi AWS WAF endpoints, quindi allowlisting questo dominio fornisce le autorizzazioni necessarie per funzionareSDKs.

Di seguito viene mostrato un esempio di configurazione per la lista consentita di AWS WAF dominio apex:


connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;

Se provi a utilizzarlo JavaScript SDKs con le risorse che lo utilizzano CSP e non hai inserito nella lista consentita il AWS WAF dominio, riceverai errori come i seguenti:


Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Fornitura di domini da utilizzare nei token

Usando la minaccia intelligente API