介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
使用带有内容安全策略的 JavaScript API
本节提供了允许列出 AWS WAF 顶级域的示例配置。
如果您将内容安全策略 (CSP) 应用于您的资源,则要使您的 JavaScript 实施正常运行,则需要将 AWS WAF 顶级域 awswaf.com 列入许可名单。JavaScript 软件开发工具包会调用不同的 AWS WAF 端点,因此将此域列入许可名单可提供软件开发工具包操作所需的权限。
下面显示将 AWS WAF 顶级域列入许可名单的示例配置:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
如果您尝试将 JavaScript 软件开发工具包与使用 CSP 的资源一起使用,但您尚未将该 AWS WAF 域列入许可名单,则会收到如下错误:
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
