本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用內 JavaScript API容安全性原則
本節提供允許列出的範例組態 AWS WAF 頂點域。
如果您將內容安全性原則 (CSP) 套用至您 JavaScript的資源,您必須允許清單 AWS WAF 頂點域awswaf.com。在不同的 JavaScript SDKs撥打電話 AWS WAF
端點,因此允許列出此域提供操作所SDKs需的權限。
以下顯示允許列出的範例組態 AWS WAF 頂點域:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
如果您嘗試使用 JavaScript SDKs與使用的資源CSP,並且您尚未允許列出 AWS WAF 網域,您會收到類似下列錯誤:
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
