기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DCV 웹 브라우저 클라이언트를 iFrame 안에 임베드
<a name="embed-in-iframe"></a>

기본적으로 Amazon DCV는 클릭재킹 공격을 방어하기 위해 웹 브라우저 클라이언트를 iFrame에 임베드하는 것을 허용하지 않습니다. 하지만 이 기본 동작을 재정의하여 웹 브라우저 클라이언트가 iFrame 내에서 실행되도록 할 수 있습니다.

클릭재킹 공격 방지에 대한 자세한 내용은 [Content Security Policy Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking)를 참조하세요.

웹 브라우저가 iFrame 내에서 실행되도록 하려면 웹 브라우저 클라이언트에 다음과 같은 추가 HTTP 응답 헤더를 전송하도록 Amazon DCV 서버를 구성해야 합니다.
+ `web-x-frame-options`
+ `web-extra-http-headers`

웹 브라우저 간 호환성을 극대화하려면 두 헤더를 모두 추가하는 것이 좋습니다.

**참고**  
Amazon DCV 연결 게이트웨이를 통해 연결하는 경우, 게이트웨이 구성 내에서 x-프레임 옵션을 정의해야 합니다. 이는 게이트웨이 구성의 [`[web-resources]` 섹션](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) 내에 있는 `local-resources-http-headers` 파라미터를 사용하여 수행됩니다.

------
#### [ Windows server ]

1. Windows 레지스트리 편집기를 열고 **HKEY\_USERS\\S-1-5-18\\Software\\GSettings\\com\\nicesoftware\\dcv\\connectivity\\** 키로 이동합니다.

1. **web-x-frame-options** 파라미터를 엽니다. **값 데이터**에 `"ALLOW-FROM https://{{server_hostname}}"`을 입력합니다.
**참고**  
파라미터가 없는 경우 새 String 파라미터를 생성하고 이름을 `web-x-frame-options`로 지정합니다.

1. **web-extra-http-headers** 파라미터를 엽니다. **값 데이터**에 `[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`을 입력합니다.
**참고**  
파라미터가 없는 경우 새 String 파라미터를 생성하고 이름을 `web-extra-http-headers`로 지정합니다.

1. Windows 레지스트리 편집기를 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------
#### [ Linux server ]

1. 원하는 텍스트 편집기로 `/etc/dcv/dcv.conf`를 엽니다.

1. `[connectivity]` 섹션에서 다음을 수행합니다.
   + `web-x-frame-options`에 `"ALLOW-FROM https://{{server_hostname}}"`를 입력합니다.
   + `web-extra-http-headers`에 `[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`를 입력합니다.

   예제:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://{{my-dcv-server.com}}"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://{{my-dcv-server.com}}")]
   ```

1. 파일을 저장하고 닫습니다.

1. Amazon DCV 서버를 [중지](manage-stop.md)하고 [다시 시작](manage-start.md)합니다.

------

기본적으로 대부분의 브라우저는 마이크 액세스 및 전체 화면 액세스와 같은 일부 기능에 대한 액세스를 차단합니다. 이러한 기능에 대한 액세스를 허용하려면 웹 페이지의 iFrame 요소를 수정하세요. 예를 들어, 마이크 및 전체 화면 모드에 대한 액세스를 허용하려면 다음과 같이 iFrame 요소를 수정하세요.

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```