

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon DCV ウェブブラウザクライアントを iFrame 内に埋め込む
<a name="embed-in-iframe"></a>

クリックジャック攻撃から保護するために、Amazon DCV ではデフォルトで、ウェブブラウザクライアントを iFrame 内に埋め込むことができないようになっています。ただし、このデフォルトの動作をオーバーライドすれば、ウェブブラウザクライアントが iFrame 内で実行できるようにすることができます。

クリックジャック攻撃防止対策の詳細については、「[コンテンツセキュリティポリシーのチートシート](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking)」を参照してください。

ウェブブラウザを iFrame 内で実行できるようにするには、次の追加の HTTP レスポンスヘッダーがウェブブラウザクライアントに送信されるように Amazon DCV サーバーを設定する必要があります。
+ `web-x-frame-options`
+ `web-extra-http-headers`

ウェブブラウザ間で最適な互換性を確保するために、両方のヘッダーを追加することをお勧めします。

**注記**  
Amazon DCV Connection Gateway 経由で接続する場合は、ゲートウェイ設定内で x フレームオプションを定義する必要があります。これは、ゲートウェイ設定の「[`[web-resources]` セクション](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources)」内の `local-resources-http-headers` パラメータを使用して行われます。

------
#### [ Windows server ]

1. Windows レジストリエディタを開き、**HKEY\$1USERS\$1S-1-5-18\$1Software\$1GSettings\$1com\$1nicesoftware\$1dcv\$1connectivity\$1** キーに移動します。

1. **[web-x-frame-options]** パラメータを開きます。**[Value data]** (値のデータ) に `"ALLOW-FROM https://server_hostname"` を入力します。
**注記**  
このパラメータが存在しない場合は、新しい文字列パラメータを作成して `web-x-frame-options` という名前を付けます。

1. [**web-extra-http-headers**] パラメータを開きます。**[Value data]** (値のデータ) に `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]` を入力します。
**注記**  
このパラメータが存在しない場合は、新しい文字列パラメータを作成して `web-extra-http-headers` という名前を付けます。

1. Windows レジストリエディタを閉じます。

1. Amazon DCV サーバーを[停止](manage-stop.md)して[再起動](manage-start.md)します。

------
#### [ Linux server ]

1. 任意のテキストエディタで `/etc/dcv/dcv.conf` を開きます。

1. [`[connectivity]`] セクションで、次の操作を行います。
   + `web-x-frame-options` に「`"ALLOW-FROM https://server_hostname"`」と入力します。
   + `web-extra-http-headers` に「`[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`」と入力します。

   例:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
   ```

1. ファイルを保存して閉じます。

1. Amazon DCV サーバーを[停止](manage-stop.md)して[再起動](manage-start.md)します。

------

ほとんどのブラウザでは、デフォルトで、マイクアクセスや全画面アクセスなどの一部の機能へのアクセスが禁止されています。これらの機能へのアクセスを許可するには、ウェブページの iFrame 要素を変更します。例えば、マイクと全画面表示モードへのアクセスを許可するには、iFrame 要素を次のように変更します。

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```