

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Den Amazon DCV-Webbrowser-Client in einen iFrame einbetten
<a name="embed-in-iframe"></a>

Zum Schutz vor Clickjacking-Angriffen erlaubt Amazon DCV standardmäßig nicht, dass der Webbrowser-Client in einen iFrame eingebettet wird. Sie können dieses Standardverhalten jedoch überschreiben, sodass der Webbrowser-Client in einem iFrame ausgeführt werden kann.

Weitere Informationen zur Verhinderung von Clickjacking-Angriffen finden Sie im Cheat Sheet zur [Inhaltssicherheitsrichtlinie](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).

Damit der Webbrowser in einem iFrame ausgeführt werden kann, müssen Sie den Amazon DCV-Server so konfigurieren, dass er die folgenden zusätzlichen HTTP-Antwortheader an den Webbrowser-Client sendet:
+ `web-x-frame-options`
+ `web-extra-http-headers`

Wir empfehlen, beide Header hinzuzufügen, um die beste Kompatibilität zwischen Webbrowsern zu gewährleisten.

**Anmerkung**  
Wenn Sie eine Verbindung über ein Amazon DCV Connection Gateway herstellen, müssen die X-Frame-Optionen in der Gateway-Konfiguration definiert werden. Dies erfolgt mithilfe des `local-resources-http-headers` Parameters im [`[web-resources]`Abschnitt](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) der Gateway-Konfiguration.

------
#### [ Windows server ]

1. Öffnen Sie den Windows-Registrierungseditor und navigieren Sie zum **Schlüssel HKEY\_USERS\\ S-1-5-18\\ Software\\\\ com\\nicesoftwareGSettings\\ dcv\\** connectivity\\.

1. Öffnen Sie den **web-x-frame-options**Parameter. Geben Sie für **Wertdaten** den Wert ein`"ALLOW-FROM https://{{server_hostname}}"`.
**Anmerkung**  
Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namen`web-x-frame-options`.

1. Öffnen Sie den **web-extra-http-headers**Parameter. Geben Sie für **Wertdaten** den Wert ein`[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`.
**Anmerkung**  
Wenn der Parameter nicht existiert, erstellen Sie einen neuen Zeichenkettenparameter und geben Sie ihm einen Namen`web-extra-http-headers`.

1. Öffnen Sie den Windows Registry-Editor.

1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.

------
#### [ Linux server ]

1. Öffnen Sie `/etc/dcv/dcv.conf` mit Ihrem bevorzugten Texteditor.

1. Führen Sie im Abschnitt `[connectivity]` folgende Schritte aus:
   + Geben Sie unter `web-x-frame-options` den Wert `"ALLOW-FROM https://{{server_hostname}}"` ein.
   + Geben Sie unter `web-extra-http-headers` den Wert `[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]` ein.

   Beispiel:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://{{my-dcv-server.com}}"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://{{my-dcv-server.com}}")]
   ```

1. Speichern und schließen Sie die Datei.

1. [Stoppen](manage-stop.md) [Sie den Amazon DCV-Server und starten Sie](manage-start.md) ihn neu.

------

Standardmäßig verhindern die meisten Browser den Zugriff auf einige Funktionen, wie z. B. den Zugriff auf das Mikrofon und den Vollbildschirm. Um den Zugriff auf diese Funktionen zu ermöglichen, ändern Sie das iFrame-Element auf der Webseite. Um beispielsweise den Zugriff auf das Mikrofon und den Vollbildmodus zu ermöglichen, ändern Sie das iFrame-Element wie folgt:

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```