콘텐츠 보안 정책과 함께 JavaScript API 사용

이 섹션에서는 AWS WAF apex 도메인을 허용 목록으로 지정하기 위한 구성 예제를 제공합니다.

리소스에 콘텐츠 보안 정책(CSP)을 적용하는 경우 JavaScript 구현이 작동하려면 AWS WAF apex 도메인 awswaf.com을 허용 목록에 추가해야 합니다. JavaScript SDK는 다양한 AWS WAF 엔드포인트를 호출하므로 이 도메인을 허용하면 SDK가 작동하는 데 필요한 권한이 제공됩니다.

다음은 AWS WAF apex 도메인을 허용 목록에 추가하는 구성의 예제를 보여줍니다.


connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;

CSP를 사용하는 리소스에서 JavaScript SDK를 사용하려고 하지만 AWS WAF 도메인을 허용 목록에 추가하지 않은 경우 다음과 같은 오류가 발생합니다.


Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

토큰에 사용할 도메인 제공

지능형 위협 API 사용