Sematkan klien browser web Amazon DCV di dalam iFrame - Amazon DCV

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sematkan klien browser web Amazon DCV di dalam iFrame

Secara default, untuk melindungi dari serangan clickjacking, Amazon DCV tidak mengizinkan klien browser web disematkan di dalam iFrame. Namun, Anda dapat mengganti perilaku default ini untuk memungkinkan klien browser web berjalan di dalam iFrame.

Untuk informasi selengkapnya, tentang mencegah serangan clickjacking, lihat Lembar Cheat Kebijakan Keamanan Konten.

Untuk mengizinkan browser web berjalan di dalam iFrame, Anda harus mengonfigurasi server Amazon DCV untuk mengirim header respons HTTP tambahan berikut ke klien browser web:

  • web-x-frame-options

  • web-extra-http-headers

Kami menyarankan Anda menambahkan kedua header untuk memastikan kompatibilitas terbaik di seluruh browser web.

catatan

Jika menghubungkan melalui Amazon DCV Connection Gateway, opsi x-frame perlu ditentukan dalam konfigurasi gateway. Ini dilakukan dengan menggunakan local-resources-http-headers parameter dalam [web-resources]bagian konfigurasi gateway.

Windows server

  1. Buka Windows Registry Editor dan arahkan ke tombol HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/connectivity/.

  2. Buka web-x-frame-optionsparameternya. Untuk data Nilai, masukkan"ALLOW-FROM https://server_hostname".

    catatan

    Jika parameter tidak ada, buat parameter String baru dan beri namaweb-x-frame-options.

  3. Buka web-extra-http-headersparameternya. Untuk data Nilai, masukkan[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    catatan

    Jika parameter tidak ada, buat parameter String baru dan beri namaweb-extra-http-headers.

  4. Tutup Windows Registry Editor.

  5. Hentikan dan mulai ulang server Amazon DCV.

Linux server

  1. Buka /etc/dcv/dcv.conf dengan editor teks pilihan Anda.

  2. Di [connectivity] bagian ini, lakukan hal berikut:

    • Untuk web-x-frame-options, masukkan "ALLOW-FROM https://server_hostname".

    • Untuk web-extra-http-headers, masukkan [("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Misalnya:

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. Simpan dan tutup file .

  4. Hentikan dan mulai ulang server Amazon DCV.

Secara default, sebagian besar browser mencegah akses ke beberapa fitur, seperti akses mikrofon dan akses layar penuh. Untuk memungkinkan akses ke fitur-fitur ini, modifikasi elemen iFrame pada halaman web. Misalnya, untuk memungkinkan akses ke mikrofon dan ke mode layar penuh, ubah elemen iFrame sebagai berikut:

<iframe src="..." allow="microphone; fullscreen">/iframe>