기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘텐츠 보안 정책과 함께 JavaScript API 사용
이 섹션에서는 AWS WAF apex 도메인을 허용 목록에 추가하기 위한 구성 예제를 제공합니다.
리소스에 콘텐츠 보안 정책(CSP)을 적용하는 경우 JavaScript 구현이 작동하려면 AWS WAF apex 도메인를 허용 목록에 추가해야 합니다awswaf.com. JavaScript SDK는 다양한 AWS WAF
엔드포인트를 호출하므로 이 도메인을 허용하면 SDK가 작동하는 데 필요한 권한이 제공됩니다.
다음은 AWS WAF apex 도메인을 허용 목록에 추가하기 위한 구성의 예입니다.
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
CSP를 사용하는 리소스와 함께 JavaScript SDKs를 사용하려고 하는데 AWS WAF 도메인을 허용 목록에 추가하지 않은 경우 다음과 같은 오류가 발생합니다.
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
