将 JavaScript API 与内容安全策略配合使用

如果您将内容安全策略 (CSP) 应用于您的资源，则需要将 AWS WAF apex 域列入许可名单。 JavaScript awswaf.comS JavaScript DK 会调用不同的 AWS WAF 端点，因此将此域列入许可名单可提供 SDK 操作所需的权限。

以下显示了将 AWS WAF apex 域列入许可名单的配置示例：


connect-src 'self' https://*.awswaf.com;
script-src 'self' https://*.awswaf.com;
script-src-elem 'self' https://*.awswaf.com;

如果您尝试将 JavaScript SDK 与使用 CSP 的资源一起使用，但尚未将该 AWS WAF 域列入许可名单，则会收到如下错误：


Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

提供用于令牌的域名

使用智能威胁 API