에 Amazon DCV 웹 브라우저 클라이언트 포함 iFrame - Amazon DCV

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 Amazon DCV 웹 브라우저 클라이언트 포함 iFrame

기본적으로 클릭재킹 공격으로부터 보호하기 위해 AmazonDCV은 웹 브라우저 클라이언트를 에 내장하는 것을 허용하지 않습니다iFrame. 그러나 이 기본 동작을 재정의하여 웹 브라우저 클라이언트가 내에서 실행되도록 할 수 있습니다iFrame.

클릭재킹 공격 방지에 대한 자세한 내용은 Content Security Policy Cheat Sheet를 참조하세요.

웹 브라우저가 내에서 실행되도록 하려면 다음과 같은 추가 HTTP 응답 헤더를 웹 브라우저 클라이언트로 보내도록 Amazon DCV 서버를 구성해야 iFrame합니다.

  • web-x-frame-options

  • web-extra-http-headers

웹 브라우저 간 호환성을 극대화하려면 두 헤더를 모두 추가하는 것이 좋습니다.

참고

Amazon DCV Connection Gateway를 통해 연결하는 경우 게이트웨이 구성 내에서 x 프레임 옵션을 정의해야 합니다. 이는 게이트웨이 구성의 [web-resources] 섹션 내에서 local-resources-http-headers 파라미터를 사용하여 수행됩니다.

Windows server

  1. Windows 레지스트리 편집기를 열고 HKEY_USERS/S-1-5-18/Software//comGSettings/nicesoftware/dcv/connectivity/ 키로 이동합니다.

  2. web-x-frame-options 파라미터를 엽니다. 값 데이터"ALLOW-FROM https://server_hostname"을 입력합니다.

    참고

    파라미터가 없는 경우 새 String 파라미터를 생성하고 이름을 web-x-frame-options로 지정합니다.

  3. web-extra-http-headers 파라미터를 엽니다. 값 데이터[("Content-Security-Policy", "frame-ancestors https://server_hostname")]을 입력합니다.

    참고

    파라미터가 없는 경우 새 String 파라미터를 생성하고 이름을 web-extra-http-headers로 지정합니다.

  4. Windows 레지스트리 편집기를 닫습니다.

  5. Amazon DCV 서버를 중지했다가 다시 시작합니다.

Linux server

  1. 원하는 텍스트 편집기로 /etc/dcv/dcv.conf를 엽니다.

  2. [connectivity] 섹션에서 다음을 수행합니다.

    • web-x-frame-options"ALLOW-FROM https://server_hostname"를 입력합니다.

    • web-extra-http-headers[("Content-Security-Policy", "frame-ancestors https://server_hostname")]를 입력합니다.

    예:

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. 파일을 저장하고 닫습니다.

  4. Amazon DCV 서버를 중지했다가 다시 시작합니다.

기본적으로 대부분의 브라우저는 마이크 액세스 및 전체 화면 액세스와 같은 일부 기능에 대한 액세스를 차단합니다. 이러한 기능에 대한 액세스를 허용하려면 웹 페이지의 iFrame 요소를 수정합니다. 예를 들어 마이크 및 전체 화면 모드에 대한 액세스를 허용하려면 다음과 같이 iFrame 요소를 수정합니다.

<iframe src="..." allow="microphone; fullscreen">/iframe>