Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan dan JavaScript untuk CloudWatch widget kustom
Untuk alasan keamanan, tidak JavaScript diperbolehkan dalam pengembalianHTML. Menghapus masalah eskalasi izin JavaScript mencegah, di mana penulis fungsi Lambda menyuntikkan kode yang dapat berjalan dengan izin yang lebih tinggi daripada pengguna yang melihat widget di dasbor.
Jika dikembalikan HTML berisi JavaScript kode atau kerentanan keamanan lain yang diketahui, itu dibersihkan dari HTML sebelum dirender di dasbor. Sebagai contoh, tanda <iframe> dan <use> tidak diizinkan dan dihapus.
Kustom Widget tidak akan berjalan secara default di sebuah dashboard. Sebaliknya, Anda harus secara eksplisit mengizinkan sebuah widget kustom untuk dijalankan jika Anda mempercayai fungsi Lambda yang dipanggilnya. Anda dapat memilih untuk mengizinkannya sekali atau mengizinkannya selalu, untuk widget individu dan seluruh dasbor. Anda juga dapat menolak izin untuk masing-masing widget dan juga menolaknya untuk seluruh dasbor.