Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门。本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 NICE DCV 网络浏览器客户端嵌入 iFrame
默认情况下,为了防止点击劫持攻击,NICE DCV 不允许将 Web 浏览器客户端嵌入到 iFrame 中。但是,您可以覆盖此默认行为,以允许 Web 浏览器客户端在 iFrame 中运行。
有关防止点击劫持攻击的更多信息,请参阅内容安全策略备忘单.
要允许 Web 浏览器在 iFrame 中运行,必须将 NICE DCV 服务器配置为向 Web 浏览器客户端发送以下额外 HTTP 响应标头:
-
web-x-frame-options
-
web-extra-http-headers
我们建议您添加两个头文件,以确保各个 Web 浏览器之间的最佳兼容性。
- Windows server
-
-
打开 Windows 注册表编辑器并导航到hkey_users/s-1-5-18/Software/gsettings/com/nicesoftware/dcv/connec钥匙。
-
打开web-x-frame-options参数。对于价值数据,输入"ALLOW-FROM
https://server_hostname
"
.
如果该参数不存在,请创建一个新的 String 参数并将其命名web-x-frame-options
.
-
打开web-extra-http-headers参数。对于价值数据,输入[("Content-Security-Policy", "frame-ancestors
https://server_hostname
")]
.
如果该参数不存在,请创建一个新的 String 参数并将其命名web-extra-http-headers
.
-
关闭 Windows 注册表编辑器。
-
停止和重新启动NICE DCV 服务器。
- Linux server
-
-
使用首选文本编辑器打开 /etc/dcv/dcv.conf
。
-
请在 [connectivity]
部分执行以下操作:
-
对于 web-x-frame-options
,输入 "ALLOW-FROM
https://server_hostname
"
。
-
对于 web-extra-http-headers
,输入 [("Content-Security-Policy", "frame-ancestors
https://server_hostname
")]
。
例如:
[connectivity]
web-x-frame-options="ALLOW-FROM https://my-dcv-server.com
"
web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com
")]
-
保存并关闭 文件。
-
停止和重新启动NICE DCV 服务器。
默认情况下,大多数浏览器都禁止访问某些功能,例如麦克风访问和全屏访问。要允许访问这些功能,请修改网页上的 iFrame 元素。例如,要允许访问麦克风和进入全屏模式,请按如下方式修改 iFrame 元素:
<iframe src="..." allow="microphone; fullscreen">/iframe>