Sécurité et JavaScript

Pour des raisons de sécurité, n' JavaScript est pas autorisé dans le code HTML renvoyé. La suppression permet d' JavaScript éviter les problèmes d'escalade des autorisations, dans lesquels l'auteur de la fonction Lambda injecte du code susceptible de s'exécuter avec des autorisations plus élevées que celles de l'utilisateur visualisant le widget sur le tableau de bord.

Si le code HTML renvoyé contient JavaScript du code ou d'autres failles de sécurité connues, il est effacé du code HTML avant d'être affiché sur le tableau de bord. Par exemple, les balises <iframe> et <use> ne sont pas autorisées et sont supprimées.

Les widgets personnalisés ne seront pas exécutés par défaut dans un tableau de bord. Au lieu de cela, vous devez autoriser explicitement l'exécution d'un widget personnalisé si vous faites confiance à la fonction Lambda à laquelle il fait appel. Vous pouvez choisir de l'autoriser une fois ou de l'autoriser toujours, tant pour les widgets individuels que pour l'ensemble du tableau de bord. Vous pouvez également refuser l'autorisation pour des widgets individuels et l'ensemble du tableau de bord.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Détails sur les widgets personnalisés

Interactivité dans le widget personnalisé