Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando a JavaScript API com políticas de segurança de conteúdo
Esta seção fornece um exemplo de configuração para permitir o domínio AWS WAF apex na lista de permissões.
Se você aplicar políticas de segurança de conteúdo (CSP) aos seus recursos, para que sua JavaScript implementação funcione, você precisa colocar o domínio AWS WAF apex na lista de permissões. awswaf.com Eles JavaScript SDKs fazem chamadas para AWS WAF
endpoints diferentes, portanto, a lista de permissões desse domínio fornece as permissões SDKs necessárias para operar.
Veja a seguir um exemplo de configuração para permitir o domínio AWS WAF apex na lista de permissões:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
Se você tentar usar o JavaScript SDKs com recursos que usam CSP e não tiver permitido o AWS WAF domínio, você receberá erros como os seguintes:
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
