

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Intégrez le client de navigateur Web Amazon DCV dans un iFrame
<a name="embed-in-iframe"></a>

Par défaut, pour se protéger contre les attaques de clickjacking, Amazon DCV n'autorise pas l'intégration du client de navigateur Web dans un iFrame. Toutefois, vous pouvez modifier ce comportement par défaut pour permettre au client du navigateur Web de s'exécuter dans un iFrame.

Pour plus d'informations sur la prévention des attaques de clickjacking, consultez l'[aide-mémoire sur la politique de sécurité du contenu](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).

Pour permettre au navigateur Web de s'exécuter dans un iFrame, vous devez configurer le serveur Amazon DCV pour envoyer les en-têtes de réponse HTTP supplémentaires suivants au client du navigateur Web :
+ `web-x-frame-options`
+ `web-extra-http-headers`

Nous vous recommandons d'ajouter les deux en-têtes pour garantir une compatibilité optimale entre les navigateurs Web.

**Note**  
Si vous vous connectez via une passerelle de connexion Amazon DCV, les options x-frame doivent être définies dans la configuration de la passerelle. Cela se fait en utilisant le `local-resources-http-headers` paramètre dans la [`[web-resources]`section](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) de configuration de la passerelle.

------
#### [ Windows server ]

1. Ouvrez l'éditeur de registre Windows et accédez à la **clé HKEY\$1USERS \$1 S-1-5-18 \$1 Software \$1 \$1 com\$1nicesoftware GSettings \$1 dcv \$1** connectivity \$1.

1. Ouvrez le **web-x-frame-options**paramètre. Pour les **données de valeur**, entrez`"ALLOW-FROM https://server_hostname"`.
**Note**  
Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-le`web-x-frame-options`.

1. Ouvrez le **web-extra-http-headers**paramètre. Pour les **données de valeur**, entrez`[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.
**Note**  
Si le paramètre n'existe pas, créez un nouveau paramètre String et nommez-le`web-extra-http-headers`.

1. Ouvrez l'éditeur de Registre Windows.

1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.

------
#### [ Linux server ]

1. Ouvrez `/etc/dcv/dcv.conf` avec l'éditeur de texte de votre choix.

1. Dans la section `[connectivity]`, effectuez les opérations suivantes :
   + Pour `web-x-frame-options`, saisissez `"ALLOW-FROM https://server_hostname"`.
   + Pour `web-extra-http-headers`, saisissez `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.

   Par exemple :

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
   ```

1. Enregistrez et fermez le fichier .

1. [Arrêtez](manage-stop.md) et [redémarrez](manage-start.md) le serveur Amazon DCV.

------

Par défaut, la plupart des navigateurs empêchent l'accès à certaines fonctionnalités, telles que l'accès au microphone et l'accès en plein écran. Pour autoriser l'accès à ces fonctionnalités, modifiez l'élément iFrame sur la page Web. Par exemple, pour autoriser l'accès au microphone et au mode plein écran, modifiez l'élément iFrame comme suit :

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```