Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Usando a API JavaScript com políticas de segurança de conteúdo
Esta seção fornece um exemplo de configuração para permitir o domínio apex do AWS WAF.
Se você aplicar políticas de segurança de conteúdo (CSP) aos seus recursos, para que sua implementação de JavaScript funcione, você precisa colocar o domínio apex awswaf.com do AWS WAF na lista de permissões. Os SDKs JavaScript fazem chamadas para endpoints do AWS WAF diferentes, portanto, a lista de permissões desse domínio fornece as permissões de que os SDKs precisam para operar.
Veja abaixo um exemplo de configuração para permitir o domínio apex do AWS WAF:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
Se você tentar usar os SDKs JavaScript com recursos que usam CSP e não tiver permitido o domínio do AWS WAF, você receberá erros como os seguintes:
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
