Sematkan klien browser DCV web Amazon di dalam iFrame - Amazon DCV

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sematkan klien browser DCV web Amazon di dalam iFrame

Secara default, untuk melindungi dari serangan clickjacking, Amazon DCV tidak mengizinkan klien browser web disematkan di dalam file. iFrame Namun, Anda dapat mengganti perilaku default ini untuk memungkinkan klien browser web berjalan di dalam fileiFrame.

Untuk informasi selengkapnya, tentang mencegah serangan clickjacking, lihat Lembar Cheat Kebijakan Keamanan Konten.

Untuk memungkinkan browser web berjalan di dalamiFrame, Anda harus mengonfigurasi DCV server Amazon untuk mengirim header HTTP respons tambahan berikut ke klien browser web:

  • web-x-frame-options

  • web-extra-http-headers

Kami menyarankan Anda menambahkan kedua header untuk memastikan kompatibilitas terbaik di seluruh browser web.

catatan

Jika menghubungkan melalui Amazon DCV Connection Gateway, opsi x-frame harus ditentukan dalam konfigurasi gateway. Ini dilakukan dengan menggunakan local-resources-http-headers parameter dalam [web-resources]bagian konfigurasi gateway.

Windows server

  1. Buka Windows Registry Editor dan arahkan ke tombol HKEY_ USERS /S-1-5-18/Software/ GSettings /com/nicesoftware/dcv/connectivity/.

  2. Buka web-x-frame-optionsparameternya. Untuk data Nilai, masukkan"ALLOW-FROM https://server_hostname".

    catatan

    Jika parameter tidak ada, buat parameter String baru dan beri namaweb-x-frame-options.

  3. Buka web-extra-http-headersparameternya. Untuk data Nilai, masukkan[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    catatan

    Jika parameter tidak ada, buat parameter String baru dan beri namaweb-extra-http-headers.

  4. Tutup Windows Registry Editor.

  5. Berhenti dan mulai ulang DCV server Amazon.

Linux server

  1. Buka /etc/dcv/dcv.conf dengan editor teks pilihan Anda.

  2. Di [connectivity] bagian ini, lakukan hal berikut:

    • Untuk web-x-frame-options, masukkan "ALLOW-FROM https://server_hostname".

    • Untuk web-extra-http-headers, masukkan [("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Sebagai contoh:

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. Simpan dan tutup file .

  4. Berhenti dan mulai ulang DCV server Amazon.

Secara default, sebagian besar browser mencegah akses ke beberapa fitur, seperti akses mikrofon dan akses layar penuh. Untuk memungkinkan akses ke fitur-fitur ini, modifikasi iFrame elemen pada halaman web. Misalnya, untuk memungkinkan akses ke mikrofon dan ke mode layar penuh, ubah iFrame elemen sebagai berikut:

<iframe src="..." allow="microphone; fullscreen">/iframe>