本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢視或更新應用程式的內容安全設定 App Studio 中的每個應用程式都有內容安全設定,可用於限制外部媒體或資源,例如映像、iFrames和 PDFs 載入,或僅允許來自指定的網域或 URLs (包括 Amazon S3 儲存貯體)。您也可以指定應用程式可將物件上傳至 Amazon S3 的網域。 所有應用程式的預設內容安全設定是封鎖從外部來源載入所有媒體,包括 Amazon S3 儲存貯體,以及封鎖將物件上傳至 Amazon S3。因此,若要載入映像、iFrames、PDFs 或類似媒體,您必須編輯設定以允許媒體來源。此外,若要允許將物件上傳到 Amazon S3,您必須編輯設定以允許可上傳到的網域。 **注意** 內容安全設定用於設定應用程式中的內容安全政策 (CSP) 標頭。CSP 是一項安全標準,可協助保護您的應用程式免受跨網站指令碼 (XSS)、點擊劫持和其他程式碼注入攻擊。如需 CSP 的詳細資訊,請參閱 MDN Web 文件中的[內容安全政策 (CSP)](https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP)。 **更新應用程式的內容安全設定** 1. 如有必要,請從應用程式清單中選擇編輯,以導覽至應用程式的應用程式工作室。 1. 選擇**應用程式設定**。 1. 選擇**內容安全設定**索引標籤以檢視下列設定: + **影格來源**:用於管理應用程式可以從中載入影格和 iframe (例如互動式內容或 PDFs網域。此設定會影響下列元件或應用程式資源: + iFrame 內嵌元件 + PDF 檢視器元件 + **映像來源**:用於管理應用程式可以從中載入映像的網域。此設定會影響下列元件或應用程式資源: + 應用程式標誌和橫幅 + 影像檢視器元件 + **連線來源**:用於管理應用程式可上傳 Amazon S3 物件的網域。 1. 對於每個設定,從下拉式清單中選擇所需的設定: + **封鎖所有frames/images/connections**:不允許載入任何媒體 (影像、影格、PDFs) 或上傳到 Amazon S3 的任何物件。 + **允許所有frames/images/connections**:允許所有網域的所有媒體 (影像、影格、PDFs) 載入,或允許將物件上傳至所有網域的 Amazon S3。 + **允許特定網域**:允許從指定的網域載入媒體或將媒體上傳至指定的網域。網域或 URLs指定為以空格分隔的表達式清單,其中萬用字元 (`*`) 可用於子網域、主機地址或連接埠號碼,以指出每個 的所有法律值都有效。指定 `http`也符合 `https`。下列清單包含有效項目的範例: + `blob:`:比對所有 Blob,其中包含自動化動作傳回的檔案資料,例如從 Amazon S3 儲存貯體`GetObject`傳回項目,或 Amazon Bedrock 產生的映像。 **重要** 您必須將 包含`blob:`到您提供的表達式中,以允許動作傳回的檔案資料,即使您的表達式是 `*`,也應該將其更新為 `* blob:` + `http://*.example.com`:比對從 的任何子網域載入的所有嘗試`example.com`。也符合 `https` 資源。 + `https://source1.example.com https//source2.example.com`:符合從 `https://source1.example.com`和 載入的所有嘗試 `https://source2.example.com` + `https://example.com/subdirectory/`:比對在子目錄目錄下載入檔案的所有嘗試。例如 `https://example.com/subdirectory/path/to/file.jpeg`。它不符合 `https://example.com/path/to/file.jpeg`。 1. 選擇**儲存**,以儲存變更。