推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 JavaScript API 搭配內容安全政策
本節提供允許列出心 AWS WAF 尖網域的範例組態。
如果您將內容安全政策 (CSP) 套用到您的 資源,為了讓 JavaScript AWS WAF 實作運作,您需要允許列出頂點網域 awswaf.com。JavaScript SDKs會呼叫不同的 AWS WAF 端點,因此允許列出此網域可提供SDKs操作所需的許可。
以下顯示允許列出頂 AWS WAF 點網域的範例組態:
connect-src 'self' https://*.awswaf.com; script-src 'self' https://*.awswaf.com; script-src-elem 'self' https://*.awswaf.com;
如果您嘗試將 JavaScript SDKs與使用 CSP 的資源搭配使用,但您尚未允許列出 AWS WAF 網域,則會收到如下錯誤:
Refused to load the script ...awswaf.com/<> because it violates the following Content Security Policy directive: “script-src ‘self’
