Betten Sie den DCV Amazon-Webbrowser-Client in ein iFrame - Amazon DCV

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Betten Sie den DCV Amazon-Webbrowser-Client in ein iFrame

Zum Schutz vor Clickjacking-Angriffen erlaubt Amazon standardmäßig DCV nicht, dass der Webbrowser-Client in einen eingebettet wird. iFrame Sie können dieses Standardverhalten jedoch überschreiben, sodass der Webbrowser-Client in einem ausgeführt werden kann. iFrame

Weitere Informationen zur Verhinderung von Clickjacking-Angriffen finden Sie im Cheat Sheet zur Inhaltssicherheitsrichtlinie.

Damit der Webbrowser in einem ausgeführt werden kanniFrame, müssen Sie den DCV Amazon-Server so konfigurieren, dass er die folgenden zusätzlichen HTTP Antwortheader an den Webbrowser-Client sendet:

  • web-x-frame-options

  • web-extra-http-headers

Wir empfehlen, beide Header hinzuzufügen, um die beste Kompatibilität zwischen Webbrowsern zu gewährleisten.

Anmerkung

Wenn Sie eine Verbindung über ein Amazon DCV Connection Gateway herstellen, müssen die X-Frame-Optionen in der Gateway-Konfiguration definiert werden. Dies erfolgt mithilfe des local-resources-http-headers Parameters im [web-resources]Abschnitt der Gateway-Konfiguration.

Windows server

  1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zum Schlüssel HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/connectivity/.

  2. Öffnen Sie den Parameter. web-x-frame-options Geben Sie für Wertdaten den Wert ein"ALLOW-FROM https://server_hostname".

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namenweb-x-frame-options.

  3. Öffnen Sie den web-extra-http-headersParameter. Geben Sie für Wertdaten den Wert ein[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namenweb-extra-http-headers.

  4. Öffnen Sie den Windows Registry-Editor.

  5. Stoppen Sie den DCV Amazon-Server und starten Sie ihn neu.

Linux server

  1. Öffnen Sie /etc/dcv/dcv.conf mit Ihrem bevorzugten Texteditor.

  2. Führen Sie im Abschnitt [connectivity] folgende Schritte aus:

    • Geben Sie unter web-x-frame-options den Wert "ALLOW-FROM https://server_hostname" ein.

    • Geben Sie unter web-extra-http-headers den Wert [("Content-Security-Policy", "frame-ancestors https://server_hostname")] ein.

    Beispielsweise:

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. Speichern und schließen Sie die Datei.

  4. Stoppen Sie den DCV Amazon-Server und starten Sie ihn neu.

Standardmäßig verhindern die meisten Browser den Zugriff auf einige Funktionen wie Mikrofonzugriff und Vollbild-Zugriff. Um den Zugriff auf diese Funktionen zu ermöglichen, ändern Sie das iFrame Element auf der Webseite. Um beispielsweise den Zugriff auf das Mikrofon und den Vollbildmodus zu ermöglichen, ändern Sie das iFrame Element wie folgt:

<iframe src="..." allow="microphone; fullscreen">/iframe>