Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Usando a API JavaScript com políticas de segurança de conteúdo

Modo de foco
Usando a API JavaScript com políticas de segurança de conteúdo - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta seção fornece um exemplo de configuração para permitir o domínio apex do AWS WAF.

Se você aplicar políticas de segurança de conteúdo (CSP) aos seus recursos, para que sua implementação de JavaScript funcione, você precisa colocar o domínio apex awswaf.com do AWS WAF na lista de permissões. Os SDKs JavaScript fazem chamadas para endpoints do AWS WAF diferentes, portanto, a lista de permissões desse domínio fornece as permissões de que os SDKs precisam para operar.

Veja abaixo um exemplo de configuração para permitir o domínio apex do AWS WAF:

connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;

Se você tentar usar os SDKs JavaScript com recursos que usam CSP e não tiver permitido o domínio do AWS WAF, você receberá erros como os seguintes:

Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.