기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘텐츠 보안 정책과 JavaScript API 함께 사용
이 섹션에서는 허용 목록에 추가할 수 있는 예제 구성을 제공합니다. AWS WAF 에이펙스 도메인.
리소스에 콘텐츠 보안 정책 (CSP) 을 적용하는 경우 JavaScript 구현이 제대로 작동하려면 허용 목록에 추가해야 합니다. AWS WAF 에이펙스 도메인. awswaf.com 다른 사람에게 JavaScript SDKs 전화를 걸죠. AWS WAF
엔드포인트이므로 이 도메인을 허용 목록에 추가하면 운영에 SDKs 필요한 권한이 제공됩니다.
다음은 허용 목록에 추가할 수 있는 예제 구성을 보여줍니다. AWS WAF 에이펙스 도메인:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
를 사용하는 리소스와 JavaScript SDKs 함께 사용하려고 하는데 허용 CSP 목록에 추가하지 않은 경우 AWS WAF 도메인에서는 다음과 같은 오류가 발생합니다.
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
