Incorporare il client del browser Web NICE DCV all'interno di un iFrame - NICE DCV

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Incorporare il client del browser Web NICE DCV all'interno di un iFrame

Per impostazione predefinita, per proteggersi dagli attacchi clickjacking, NICE DCV non consente di incorporare il client del browser Web all'interno di un iFrame. Tuttavia, è possibile ignorare questo comportamento predefinito per consentire al client del browser Web di eseguire all'interno di un iFrame.

Per ulteriori informazioni su come prevenire gli attacchi clickjacking, consultaCheat sheet della policy di sicurezza dei contenuti.

Per consentire l'esecuzione del browser Web all'interno di un iFrame, è necessario configurare il server NICE DCV per inviare le seguenti intestazioni di risposta HTTP aggiuntive al client del browser Web:

  • web-x-frame-options

  • web-extra-http-headers

Si consiglia di aggiungere entrambe le intestazioni per garantire la migliore compatibilità tra i browser Web.

Windows server
  1. Aprire l'Editor del Registro di sistema di Windows e passare allaHKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/connectivity/chiave.

  2. Apertura dellaopzioni web-x-frameParametro . PerValue data (Dati valore), immettere"ALLOW-FROM https://server_hostname".

    Nota

    Se il parametro non esiste, creare un nuovo parametro String e denominarloweb-x-frame-options.

  3. Apri il parametro web-extra-http-header . PerValue data (Dati valore), immettere[("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Nota

    Se il parametro non esiste, creare un nuovo parametro String e denominarloweb-extra-http-headers.

  4. Chiudi l'editor del Registro di Windows.

  5. Arresto delleeriavviareIl server DCV NICE.

Linux server
  1. Apri /etc/dcv/dcv.conf con l'editor di testo preferito.

  2. Nella[connectivity]sezione, eseguire le seguenti operazioni:

    • In web-x-frame-options, immettere "ALLOW-FROM https://server_hostname".

    • In web-extra-http-headers, immettere [("Content-Security-Policy", "frame-ancestors https://server_hostname")].

    Ad esempio:

    [connectivity] web-x-frame-options="ALLOW-FROM https://my-dcv-server.com" web-extra-http-headers=[("Content-Security-Policy", "frame-ancestors https://my-dcv-server.com")]
  3. Salvare e chiudere il file .

  4. Arresto delleeriavviareIl server DCV NICE.

Per impostazione predefinita, la maggior parte dei browser impedisce l'accesso ad alcune funzionalità, come l'accesso al microfono e l'accesso a schermo intero. Per consentire l'accesso a queste funzionalità, modificare l'elemento iFrame sulla pagina Web. Ad esempio, per consentire l'accesso al microfono e alla modalità a schermo intero, modificare l'elemento iFrame come segue:

<iframe src="..." allow="microphone; fullscreen">/iframe>