Utilizzo dell' JavaScript API con politiche di sicurezza dei contenuti - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dell' JavaScript API con politiche di sicurezza dei contenuti

Questa sezione fornisce un esempio di configurazione per inserire nella lista consentita il dominio AWS WAF apex.

Se applichi politiche di sicurezza dei contenuti (CSP) alle tue risorse, affinché JavaScript l'implementazione funzioni, devi inserire nella lista consentita il dominio apex. AWS WAF awswaf.com JavaScript SDKs Effettua chiamate a diversi AWS WAF endpoint, quindi Allowlist questo dominio fornisce le autorizzazioni necessarie per funzionare. SDKs

Di seguito viene mostrato un esempio di configurazione per inserire nella lista consentita il dominio apex: AWS WAF 

connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;

Se provi a utilizzare il JavaScript SDKs con risorse che utilizzano CSP e non hai inserito il AWS WAF dominio nella lista consentita, riceverai errori come i seguenti: 

Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’