As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Incorporar o cliente do navegador da Web do Amazon DCV dentro de um iFrame
<a name="embed-in-iframe"></a>

Por padrão, para se proteger contra ataques de clickjacking, o Amazon DCV não permite que o cliente do navegador da Web seja incorporado em um iFrame. No entanto, você pode substituir esse comportamento padrão para permitir que o cliente do navegador da Web seja executado dentro de um iFrame.

Para obter mais informações sobre como evitar ataques de clickjacking, consulte a [página de dicas da política de segurança de conteúdo](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking).

Para permitir que o navegador da Web seja executado dentro de um iFrame, você deve configurar o servidor Amazon DCV para enviar os seguintes cabeçalhos de resposta HTTP adicionais ao cliente do navegador da Web:
+ `web-x-frame-options`
+ `web-extra-http-headers`

Recomendamos que você adicione os dois cabeçalhos para garantir a melhor compatibilidade entre os navegadores da Web.

**nota**  
Se estiver se conectando por meio de um gateway de conexão do Amazon DCV, as opções de x-frame precisam ser definidas na configuração do gateway. Isso é feito usando o parâmetro `local-resources-http-headers` na seção [https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources) de configuração do gateway.

------
#### [ Windows server ]

1. Abra o Editor do Registro do Windows e navegue até a **chave HKEY\$1USERS\$1 S-1-5-18\$1 Software\$1\$1 com\$1nGSettingsicesoftware\$1 dcv**\$1 connectivity\$1.

1. Abra o **web-x-frame-options**parâmetro. Em **Dados de valor**, insira `"ALLOW-FROM https://server_hostname"`.
**nota**  
Se o parâmetro não existir, crie um novo parâmetro String e dê um nome a ele `web-x-frame-options`.

1. Abra o **web-extra-http-headers**parâmetro. Em **Dados de valor**, insira `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.
**nota**  
Se o parâmetro não existir, crie um novo parâmetro String e dê um nome a ele `web-extra-http-headers`.

1. Feche o Editor de Registro do Windows.

1. [Interrompa](manage-stop.md) e [reinicie](manage-start.md) o servidor Amazon DCV.

------
#### [ Linux server ]

1. Abra `/etc/dcv/dcv.conf` com o editor de texto de sua preferência.

1. Na seção `[connectivity]`, faça o seguinte:
   + Em `web-x-frame-options`, digite `"ALLOW-FROM https://server_hostname"`.
   + Em `web-extra-http-headers`, digite `[("Content-Security-Policy", "frame-ancestors https://server_hostname")]`.

   Por exemplo:

   ```
   [connectivity]
   web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
   web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
   ```

1. Salve e feche o arquivo.

1. [Interrompa](manage-stop.md) e [reinicie](manage-start.md) o servidor Amazon DCV.

------

Por padrão, a maioria dos navegadores impede o acesso a alguns recursos, como acesso ao microfone e acesso em tela cheia. Para permitir o acesso a esses recursos, modifique o elemento iFrame na página da Web. Por exemplo, para permitir o acesso ao microfone e ao modo de tela cheia, modifique o elemento iFrame da seguinte forma:

```
<iframe src="..." allow="microphone; fullscreen"></iframe>
```