本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将 Amazon DCV Web 浏览器客户端嵌入到 iFrame 中
默认情况下,为了防止点击劫持攻击,Amazon DCV 不允许将 Web 浏览器客户端嵌入到 iFrame 中。不过,您可以覆盖该默认行为,以允许 Web 浏览器客户端在 iFrame 中运行。
有关防止点击劫持攻击的更多信息,请参阅 [Content Security Policy Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html#Preventing_Clickjacking)。
要允许 Web 浏览器在 iFrame 中运行,您必须将 Amazon DCV 服务器配置为向 Web 浏览器客户端发送以下额外的 HTTP 响应标头:
+ `web-x-frame-options`
+ `web-extra-http-headers`
我们建议您添加这两个标头,以确保 Web 浏览器之间的最佳兼容性。
**注意**
如果通过 Amazon DCV Connection Gateway 进行连接,则需要在网关配置中定义 x 帧选项。这通过使用网关配置 [`[web-resources]` 部分](https://docs.aws.amazon.com/dcv/latest/gw-admin/config-reference.html#config-web-resources)中的 `local-resources-http-headers` 参数来完成。
------
#### [ Windows server ]
1. 打开 Windows 注册表编辑器并导航到 **HKEY\_USERS\\ S-1-5-18\\ Software\\\\ com\\ n icesoftwareGSettings\\** dcv\\ connectivity\\ key。
1. 打开**web-x-frame-options**参数。对于**值数据**,输入 `"ALLOW-FROM https://{{server_hostname}}"`。
**注意**
如果该参数不存在,则创建一个新的字符串参数并将其命名为 `web-x-frame-options`。
1. 打开**web-extra-http-headers**参数。对于**值数据**,输入 `[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`。
**注意**
如果该参数不存在,则创建一个新的字符串参数并将其命名为 `web-extra-http-headers`。
1. 关闭 Windows 注册表编辑器。
1. [停止](manage-stop.md)并[重新启动](manage-start.md) Amazon DCV 服务器。
------
#### [ Linux server ]
1. 使用首选文本编辑器打开 `/etc/dcv/dcv.conf`。
1. 请在 `[connectivity]` 部分执行以下操作:
+ 对于 `web-x-frame-options`,输入 `"ALLOW-FROM https://{{server_hostname}}"`。
+ 对于 `web-extra-http-headers`,输入 `[("Content-Security-Policy", "frame-ancestors https://{{server_hostname}}")]`。
例如:
```
[connectivity]
web-x-frame-options="ALLOW-FROM https://{{my-dcv-server.com}}"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://{{my-dcv-server.com}}")]
```
1. 保存并关闭 文件。
1. [停止](manage-stop.md)并[重新启动](manage-start.md) Amazon DCV 服务器。
------
默认情况下,大多数浏览器禁止访问某些功能,例如麦克风访问和全屏访问。要允许访问这些功能,请修改网页上的 iFrame 元素。例如,要允许访问麦克风和全屏模式,请按以下方式修改 iFrame 元素:
```
```