使用带有内容安全策略的 JavaScript API

本节提供了允许列出 AWS WAF 顶级域的示例配置。

如果您将内容安全策略 (CSP) 应用于您的资源，则要使您的 JavaScript 实施正常运行，则需要将 AWS WAF 顶级域 awswaf.com 列入许可名单。JavaScript 软件开发工具包会调用不同的 AWS WAF 端点，因此将此域列入许可名单可提供软件开发工具包操作所需的权限。

下面显示将 AWS WAF 顶级域列入许可名单的示例配置：


connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;

如果您尝试将 JavaScript 软件开发工具包与使用 CSP 的资源一起使用，但您尚未将该 AWS WAF 域列入许可名单，则会收到如下错误：


Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

提供用于令牌的域名

使用智能威胁 API