Den Amazon DCV-Webbrowser-Client in einen iFrame einbetten - Amazon DCV

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den Amazon DCV-Webbrowser-Client in einen iFrame einbetten

Zum Schutz vor Clickjacking-Angriffen erlaubt Amazon DCV standardmäßig nicht, dass der Webbrowser-Client in einen iFrame eingebettet wird. Sie können dieses Standardverhalten jedoch überschreiben, sodass der Webbrowser-Client in einem iFrame ausgeführt werden kann.

Weitere Informationen zur Verhinderung von Clickjacking-Angriffen finden Sie im Cheat Sheet zur Inhaltssicherheitsrichtlinie.

Damit der Webbrowser in einem iFrame ausgeführt werden kann, müssen Sie den Amazon DCV-Server so konfigurieren, dass er die folgenden zusätzlichen HTTP-Antwortheader an den Webbrowser-Client sendet:

  • web-x-frame-options

  • web-extra-http-headers

Wir empfehlen, beide Header hinzuzufügen, um die beste Kompatibilität zwischen Webbrowsern zu gewährleisten.

Anmerkung

Wenn Sie eine Verbindung über ein Amazon DCV Connection Gateway herstellen, müssen die X-Frame-Optionen in der Gateway-Konfiguration definiert werden. Dies erfolgt mithilfe des local-resources-http-headers Parameters im [web-resources]Abschnitt der Gateway-Konfiguration.

Windows server

  1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zur Taste HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/connectivity/.

  2. Öffnen Sie den Parameter web-x-frame-options. Geben Sie für Wertdaten den Wert ein"ALLOW-FROM https://server_hostname".

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namenweb-x-frame-options.

  3. Öffnen Sie den web-extra-http-headersParameter. Geben Sie für Wertdaten den Wert ein[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Anmerkung

    Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namenweb-extra-http-headers.

  4. Öffnen Sie den Windows Registry-Editor.

  5. Stoppen Sie den Amazon DCV-Server und starten Sie ihn neu.

Linux server

  1. Öffnen Sie /etc/dcv/dcv.conf mit Ihrem bevorzugten Texteditor.

  2. Führen Sie im Abschnitt [connectivity] folgende Schritte aus:

    • Geben Sie unter web-x-frame-options den Wert "ALLOW-FROM https://server_hostname" ein.

    • Geben Sie unter web-extra-http-headers den Wert [("Content-Security-Policy", "frame-ancestors https://server_hostname")] ein.

    Zum Beispiel:

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. Speichern und schließen Sie die Datei.

  4. Stoppen Sie den Amazon DCV-Server und starten Sie ihn neu.

Standardmäßig verhindern die meisten Browser den Zugriff auf einige Funktionen, wie z. B. den Zugriff auf das Mikrofon und den Vollbildschirm. Um den Zugriff auf diese Funktionen zu ermöglichen, ändern Sie das iFrame-Element auf der Webseite. Um beispielsweise den Zugriff auf das Mikrofon und den Vollbildmodus zu ermöglichen, ändern Sie das iFrame-Element wie folgt:

<iframe src="..." allow="microphone; fullscreen">/iframe>