翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon DCVウェブブラウザクライアントを に埋め込む iFrame
デフォルトでは、クリックジャック攻撃から保護するために、Amazon DCV はウェブブラウザクライアントを 内に埋め込むことを許可しませんiFrame。ただし、このデフォルトの動作を上書きして、ウェブブラウザクライアントが 内で実行することを許可できますiFrame。
クリックジャック攻撃防止対策の詳細については、「コンテンツセキュリティポリシーのチートシート」を参照してください。
ウェブブラウザを 内で実行できるようにするにはiFrame、次の追加のHTTPレスポンスヘッダーをウェブブラウザクライアントに送信するように Amazon DCVサーバーを設定する必要があります。
-
web-x-frame-options
-
web-extra-http-headers
ウェブブラウザ間で最適な互換性を確保するために、両方のヘッダーを追加することをお勧めします。
Amazon DCV Connection Gateway 経由で接続する場合は、ゲートウェイ設定内で x フレームオプションを定義する必要があります。これは、ゲートウェイ設定の [web-resources]セクション内の local-resources-http-headersパラメータを使用して行われます。
- Windows server
-
-
Windows レジストリエディタを開き、HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/connectivity/ キーに移動します。
-
web-x-frame-options パラメータを開きます。[Value data] (値のデータ) に "ALLOW-FROM
https://server_hostname" を入力します。
このパラメータが存在しない場合は、新しい文字列パラメータを作成して web-x-frame-options という名前を付けます。
-
web-extra-http-headers パラメータを開きます。[Value data] (値のデータ) に [("Content-Security-Policy", "frame-ancestors
https://server_hostname")] を入力します。
このパラメータが存在しない場合は、新しい文字列パラメータを作成して web-extra-http-headers という名前を付けます。
-
Windows レジストリエディタを閉じます。
-
Amazon Amazon DCV Server の停止DCVサーバーを停止して再起動します。
- Linux server
-
-
任意のテキストエディタで /etc/dcv/dcv.conf を開きます。
-
[[connectivity]] セクションで、次の操作を行います。
-
web-x-frame-options に「"ALLOW-FROM
https://server_hostname"」と入力します。
-
web-extra-http-headers に「[("Content-Security-Policy", "frame-ancestors
https://server_hostname")]」と入力します。
例:
[connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
-
ファイルを保存して閉じます。
-
Amazon Amazon DCV Server の停止DCVサーバーを停止して再起動します。
ほとんどのブラウザでは、デフォルトで、マイクアクセスや全画面アクセスなどの一部の機能へのアクセスが禁止されています。これらの機能へのアクセスを許可するには、ウェブページの iFrame 要素を変更します。例えば、マイクとフルスクリーンモードへのアクセスを許可するには、次のように iFrame 要素を変更します。
<iframe src="..." allow="microphone; fullscreen">/iframe>
