Intégrez le client de navigateur DCV Web Amazon dans un iFrame - Amazon DCV

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrez le client de navigateur DCV Web Amazon dans un iFrame

Par défaut, pour se protéger contre les attaques de clickjacking, Amazon DCV n'autorise pas l'intégration du client de navigateur Web dans un. iFrame Toutefois, vous pouvez modifier ce comportement par défaut pour permettre au client du navigateur Web de s'exécuter dans uniFrame.

Pour plus d'informations sur la prévention des attaques de clickjacking, consultez l'aide-mémoire sur la politique de sécurité du contenu.

Pour permettre au navigateur Web de s'exécuter dans uniFrame, vous devez configurer le DCV serveur Amazon pour envoyer les en-têtes de HTTP réponse supplémentaires suivants au client du navigateur Web :

  • web-x-frame-options

  • web-extra-http-headers

Nous vous recommandons d'ajouter les deux en-têtes pour garantir une compatibilité optimale entre les navigateurs Web.

Note

Si vous vous connectez via Amazon DCV Connection Gateway, les options x-frame doivent être définies dans la configuration de la passerelle. Cela se fait en utilisant le local-resources-http-headers paramètre dans la [web-resources]section de configuration de la passerelle.

Windows server

  1. Ouvrez l'éditeur de registre Windows et accédez à la touche HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/connectivity/.

  2. Ouvrez le web-x-frame-optionsparamètre. Pour les données de valeur, entrez"ALLOW-FROM https://server_hostname".

    Note

    Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-leweb-x-frame-options.

  3. Ouvrez le web-extra-http-headersparamètre. Pour les données de valeur, entrez[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Note

    Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-leweb-extra-http-headers.

  4. Ouvrez l'éditeur de Registre Windows.

  5. Arrêtez et redémarrez le DCV serveur Amazon.

Linux server

  1. Ouvrez /etc/dcv/dcv.conf avec l'éditeur de texte de votre choix.

  2. Dans la section [connectivity], effectuez les opérations suivantes :

    • Pour web-x-frame-options, saisissez "ALLOW-FROM https://server_hostname".

    • Pour web-extra-http-headers, saisissez [("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Par exemple :

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. Enregistrez et fermez le fichier .

  4. Arrêtez et redémarrez le DCV serveur Amazon.

Par défaut, la plupart des navigateurs empêchent l'accès à certaines fonctionnalités, telles que l'accès au microphone et l'accès en plein écran. Pour autoriser l'accès à ces fonctionnalités, modifiez l' iFrame élément sur la page Web. Par exemple, pour autoriser l'accès au microphone et au mode plein écran, modifiez l' iFrame élément comme suit :

<iframe src="..." allow="microphone; fullscreen">/iframe>