Intégrez le client de navigateur Web Amazon DCV dans un iFrame - Amazon DCV

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrez le client de navigateur Web Amazon DCV dans un iFrame

Par défaut, pour se protéger contre les attaques de clickjacking, Amazon DCV n'autorise pas l'intégration du client de navigateur Web dans un iFrame. Toutefois, vous pouvez modifier ce comportement par défaut pour permettre au client du navigateur Web de s'exécuter dans un iFrame.

Pour plus d'informations sur la prévention des attaques de clickjacking, consultez l'aide-mémoire sur la politique de sécurité du contenu.

Pour permettre au navigateur Web de s'exécuter dans un iFrame, vous devez configurer le serveur Amazon DCV pour envoyer les en-têtes de réponse HTTP supplémentaires suivants au client du navigateur Web :

  • web-x-frame-options

  • web-extra-http-headers

Nous vous recommandons d'ajouter les deux en-têtes pour garantir une compatibilité optimale entre les navigateurs Web.

Note

Si vous vous connectez via une passerelle de connexion Amazon DCV, les options x-frame doivent être définies dans la configuration de la passerelle. Cela se fait en utilisant le local-resources-http-headers paramètre dans la [web-resources]section de configuration de la passerelle.

Windows server
  1. Ouvrez l'éditeur de registre Windows et accédez à la touche USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/connectivity HKEY_/.

  2. Ouvrez le web-x-frame-optionsparamètre. Pour les données de valeur, entrez"ALLOW-FROM https://server_hostname".

    Note

    Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-leweb-x-frame-options.

  3. Ouvrez le web-extra-http-headersparamètre. Pour les données de valeur, entrez[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Note

    Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-leweb-extra-http-headers.

  4. Ouvrez l'éditeur de Registre Windows.

  5. Arrêtez et redémarrez le serveur Amazon DCV.

Linux server
  1. Ouvrez /etc/dcv/dcv.conf avec l'éditeur de texte de votre choix.

  2. Dans la section [connectivity], effectuez les opérations suivantes :

    • Pour web-x-frame-options, saisissez "ALLOW-FROM https://server_hostname".

    • Pour web-extra-http-headers, saisissez [("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Par exemple :

    [connectivity] web-x-frame-options="ALLOW-FROM https://my-dcv-server.com" web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
  3. Enregistrez et fermez le fichier .

  4. Arrêtez et redémarrez le serveur Amazon DCV.

Par défaut, la plupart des navigateurs empêchent l'accès à certaines fonctionnalités, telles que l'accès au microphone et l'accès en plein écran. Pour autoriser l'accès à ces fonctionnalités, modifiez l'élément iFrame sur la page Web. Par exemple, pour autoriser l'accès au microphone et au mode plein écran, modifiez l'élément iFrame comme suit :

<iframe src="..." allow="microphone; fullscreen">/iframe>