Além da Força-Tarefa de Engenharia da Internet e dos padrões W3, o VMware Horizon emprega outras medidas para proteger a comunicação que usa o protocolo HTTP.
O que ler a seguir
Redução de riscos de segurança do tipo MIME Por padrão, VMware Horizon envia o cabeçalho x-content-type-options: nosniff em suas respostas HTTP para ajudar a evitar ataques com base na confusão do tipo MIME.
Mitigação de ataques de script entre sites Por padrão, o VMware Horizon emprega o recurso Filtro XSS (cross-site scripting) para mitigar os ataques de cross-site scripting enviando o cabeçalho x-xss-protection=1; mode=block em suas respostas HTTP.
Verificação do tipo de conteúdo Por padrão, VMware Horizon aceita solicitações apenas com os seguintes tipos de conteúdo declarados:
Monitoramento do comportamento do cliente Os Servidores de Conexão têm recursos finitos disponíveis para lidar com solicitações de clientes, e clientes com mau comportamento podem comprometer esses recursos, impedindo que outros sejam atendidos. O monitoramento do comportamento do cliente é uma classe de detecções e mitigação que protege contra mau comportamento.
Autorização do User Agent Defina uma lista de permissões para restringir os agentes do usuário que podem interagir com VMware Horizon . Por padrão, todos os agentes do usuário são aceitos.
Verificação do host Para frustrar os ataques de injeção de host, o cabeçalho Host em cada solicitação recebida é verificado em relação a uma lista de nomes de host esperados.