翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションでは、トークンに追加のドメインを提供する方法について説明します。
デフォルトでは、 がトークン AWS WAF を作成すると、ウェブ ACL に関連付けられているリソースのホストドメインが使用されます。 AWS WAF が JavaScript API 用に作成するトークンには、追加のドメインを指定できます。これを行うには、グローバル変数 window.awsWafCookieDomainList
に 1 つ以上のトークンドメインを設定します。
がトークン AWS WAF を作成すると、 のドメインwindow.awsWafCookieDomainList
とウェブ ACL に関連付けられているリソースのホストドメインの組み合わせの中から、最も適切で最短のドメインが使用されます。
設定の例
window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']
このリストではパブリックサフィックスを使用できません。例えば、gov.au
または co.uk
をリストでトークンドメインとして使用することはできません。
このリストで指定するドメインは、他のドメインやドメイン設定と互換性がある必要があります。
-
ドメインは、保護されたホストドメインとウェブ ACL 用に設定されたトークンドメインリストに基づいて、 が AWS WAF 受け入れるドメインである必要があります。詳細については、「AWS WAF ウェブ ACL トークンドメインリストの設定」を参照してください。
-
JavaScript CAPTCHA API を使用する場合、CAPTCHA API キー内の少なくとも 1 つのドメインが、
window.awsWafCookieDomainList
のトークンドメインの 1 つと完全に一致するか、いずれかのトークンドメインの apex ドメインである必要があります。例えば、トークンドメイン
mySubdomain.myApex.com
の場合、API キーmySubdomain.myApex.com
は完全に一致し、API キーmyApex.com
は apex ドメインです。どちらかのキーがトークンドメインに一致します。API キーの詳細については、「JS CAPTCHA API の API キーの管理」を参照してください。
AWSManagedRulesACFPRuleSet
マネージドルールグループを使用する場合、ルールグループ設定に指定したアカウント作成パスのドメインと一致するドメインを設定できます。この設定の詳細については、「ACFP マネージドルールグループをウェブ ACL に追加」を参照してください。
AWSManagedRulesATPRuleSet
マネージドルールグループを使用する場合、ルールグループ設定に指定したログインパスのドメインと一致するドメインを設定できます。この設定の詳細については、「ATP マネージドルールグループをウェブ ACL に追加」を参照してください。