**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo dell' JavaScript API con politiche di sicurezza dei contenuti
<a name="waf-javascript-api-csp"></a>

Questa sezione fornisce un esempio di configurazione per inserire nella lista consentita il dominio AWS WAF apex.

Se applichi politiche di sicurezza dei contenuti (CSP) alle tue risorse, affinché JavaScript l'implementazione funzioni, devi inserire nella lista consentita il dominio apex. AWS WAF `awswaf.com` JavaScript SDKs Effettua chiamate a diversi AWS WAF endpoint, quindi Allowlist questo dominio fornisce le autorizzazioni necessarie per funzionare. SDKs 

Di seguito viene mostrato un esempio di configurazione per inserire nella lista consentita il dominio apex: AWS WAF 

```
connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;
```

Se provi a utilizzare il JavaScript SDKs con risorse che utilizzano CSP e non hai inserito il AWS WAF dominio nella lista consentita, riceverai errori come i seguenti: 

```
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
```