Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Incorpora il client del browser Web Amazon DCV all'interno di un iFrame
<a name="embed-in-iframe"></a>

Per impostazione predefinita, per proteggersi dagli attacchi di clickjacking, Amazon DCV non consente l'incorporazione del client del browser Web all'interno di un iFrame. Tuttavia, puoi ignorare questo comportamento predefinito per consentire al client del browser Web di funzionare all'interno di un iFrame.

Per ulteriori informazioni sulla prevenzione degli attacchi di clickjacking, consultate il Cheat Sheet sulla politica di sicurezza dei [contenuti](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).

Per consentire l'esecuzione del browser Web all'interno di un iFrame, è necessario configurare il server Amazon DCV per inviare le seguenti intestazioni di risposta HTTP aggiuntive al client del browser Web:
+ `web-x-frame-options`
+ `web-extra-http-headers`

Ti consigliamo di aggiungere entrambe le intestazioni per garantire la migliore compatibilità tra i browser Web.

**Nota**  
Se ci si connette tramite un Amazon DCV Connection Gateway, le opzioni x-frame devono essere definite all'interno della configurazione del gateway. Questa operazione viene eseguita utilizzando il `local-resources-http-headers` parametro all'interno della [`[web-resources]`sezione](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) della configurazione del gateway.

------
#### [ Windows server ]

1. Apri l'editor del registro di Windows e vai alla **chiave HKEY\_USERS\\ S-1-5-18\\ Software\\\\ com\\nicesoftwareGSettings\\ dcv\\** connectivity\\.

1. **web-x-frame-options**Apri il parametro. Per **Dati di valore**, immettere`"ALLOW-FROM https://{{server_hostname}}"`.
**Nota**  
Se il parametro non esiste, crea un nuovo parametro String e assegnagli un nome`web-x-frame-options`.

1. Aprite il **web-extra-http-headers**parametro. Per **Dati di valore**, immettere`[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`.
**Nota**  
Se il parametro non esiste, crea un nuovo parametro String e assegnagli un nome`web-extra-http-headers`.

1. Chiudi l'editor del Registro di Windows.

1. [Arresta](manage-stop.md) e [riavvia](manage-start.md) il server Amazon DCV.

------
#### [ Linux server ]

1. Apri `/etc/dcv/dcv.conf` con l'editor di testo preferito.

1. Nella `[connectivity]` sezione, procedi come segue:
   + In `web-x-frame-options`, immettere `"ALLOW-FROM https://{{server_hostname}}"`.
   + In `web-extra-http-headers`, immettere `[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`.

   Esempio:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://{{my-dcv-server.com}}"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://{{my-dcv-server.com}}")]
   ```

1. Salva e chiudi il file.

1. [Arresta](manage-stop.md) e [riavvia](manage-start.md) il server Amazon DCV.

------

Per impostazione predefinita, la maggior parte dei browser impedisce l'accesso ad alcune funzionalità, come l'accesso al microfono e l'accesso a schermo intero. Per consentire l'accesso a queste funzionalità, modifica l'elemento iFrame nella pagina Web. Ad esempio, per consentire l'accesso al microfono e alla modalità a schermo intero, modificate l'elemento iFrame come segue:

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```