将 Amazon DCV Web 浏览器客户端嵌入到 iFrame 中 - Amazon DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Amazon DCV Web 浏览器客户端嵌入到 iFrame 中

默认情况下,为了防止点击劫持攻击,Amazon DCV 不允许将 Web 浏览器客户端嵌入到 iFrame 中。不过,您可以覆盖该默认行为,以允许 Web 浏览器客户端在 iFrame 中运行。

有关防止点击劫持攻击的更多信息,请参阅 Content Security Policy Cheat Sheet

要允许 Web 浏览器在 iFrame 中运行,您必须将 Amazon DCV 服务器配置为向 Web 浏览器客户端发送以下额外的 HTTP 响应标头:

  • web-x-frame-options

  • web-extra-http-headers

我们建议您添加这两个标头,以确保 Web 浏览器之间的最佳兼容性。

注意

如果通过 Amazon DCV Connection Gateway 进行连接,则需要在网关配置中定义 x 帧选项。这通过使用网关配置 [web-resources] 部分中的 local-resources-http-headers 参数来完成。

Windows server

  1. 打开 Windows 注册表编辑器并导航到 HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/connectivity/键

  2. 打开web-x-frame-options参数。对于值数据,输入 "ALLOW-FROM https://server_hostname"

    注意

    如果该参数不存在,则创建一个新的字符串参数并将其命名为 web-x-frame-options

  3. 打开web-extra-http-headers参数。对于值数据,输入 [("Content-Security-Policy", "frame-ancestors https://server_hostname")]

    注意

    如果该参数不存在,则创建一个新的字符串参数并将其命名为 web-extra-http-headers

  4. 关闭 Windows 注册表编辑器。

  5. 停止重新启动 Amazon DCV 服务器。

Linux server

  1. 使用首选文本编辑器打开 /etc/dcv/dcv.conf

  2. 请在 [connectivity] 部分执行以下操作:

    • 对于 web-x-frame-options,输入 "ALLOW-FROM https://server_hostname"

    • 对于 web-extra-http-headers,输入 [("Content-Security-Policy", "frame-ancestors https://server_hostname")]

    例如:

    [connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]

  3. 保存并关闭文件。

  4. 停止重新启动 Amazon DCV 服务器。

默认情况下,大多数浏览器禁止访问某些功能,例如麦克风访问和全屏访问。要允许访问这些功能,请修改网页上的 iFrame 元素。例如,要允许访问麦克风和全屏模式,请按以下方式修改 iFrame 元素:

<iframe src="..." allow="microphone; fullscreen">/iframe>