Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sematkan klien browser web Amazon DCV di dalam iFrame
<a name="embed-in-iframe"></a>

Secara default, untuk melindungi dari serangan clickjacking, Amazon DCV tidak mengizinkan klien browser web disematkan di dalam iFrame. Namun, Anda dapat mengganti perilaku default ini untuk memungkinkan klien browser web berjalan di dalam iFrame.

Untuk informasi selengkapnya, tentang mencegah serangan clickjacking, lihat Lembar Cheat [Kebijakan Keamanan Konten](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).

Untuk mengizinkan browser web berjalan di dalam iFrame, Anda harus mengonfigurasi server Amazon DCV untuk mengirim header respons HTTP tambahan berikut ke klien browser web:
+ `web-x-frame-options`
+ `web-extra-http-headers`

Kami menyarankan Anda menambahkan kedua header untuk memastikan kompatibilitas terbaik di seluruh browser web.

**catatan**  
Jika menghubungkan melalui Amazon DCV Connection Gateway, opsi x-frame perlu ditentukan dalam konfigurasi gateway. Hal ini dilakukan dengan menggunakan `local-resources-http-headers` parameter dalam [`[web-resources]`bagian](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) konfigurasi gateway.

------
#### [ Windows server ]

1. Buka Windows Registry Editor dan arahkan ke **HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nicesoftwareGSettings\$1** dcv\$1 connectivity\$1 key.

1. Buka **web-x-frame-options**parameternya. Untuk **data Nilai**, masukkan`"ALLOW-FROM https://server_hostname"`.
**catatan**  
Jika parameter tidak ada, buat parameter String baru dan beri nama`web-x-frame-options`.

1. Buka **web-extra-http-headers**parameternya. Untuk **data Nilai**, masukkan`[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.
**catatan**  
Jika parameter tidak ada, buat parameter String baru dan beri nama`web-extra-http-headers`.

1. Tutup Windows Registry Editor.

1. [Hentikan](manage-stop.md) dan [mulai ulang](manage-start.md) server Amazon DCV.

------
#### [ Linux server ]

1. Buka `/etc/dcv/dcv.conf` dengan editor teks pilihan Anda.

1. Di `[connectivity]` bagian ini, lakukan hal berikut:
   + Untuk `web-x-frame-options`, masukkan `"ALLOW-FROM https://server_hostname"`.
   + Untuk `web-extra-http-headers`, masukkan `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.

   Contoh:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
   ```

1. Simpan dan tutup file .

1. [Hentikan](manage-stop.md) dan [mulai ulang](manage-start.md) server Amazon DCV.

------

Secara default, sebagian besar browser mencegah akses ke beberapa fitur, seperti akses mikrofon dan akses layar penuh. Untuk memungkinkan akses ke fitur-fitur ini, modifikasi elemen iFrame pada halaman web. Misalnya, untuk memungkinkan akses ke mikrofon dan ke mode layar penuh, ubah elemen iFrame sebagai berikut:

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```