Para frustrar os ataques de injeção de host, o cabeçalho Host em cada solicitação recebida é verificado em relação a uma lista de nomes de host esperados.

Observação: Este tópico se aplica ao Horizon 8 versões 2306 e posteriores, 2212.1 e posteriores, 2209.1 e posteriores e 2111.2 e posteriores.

Em versões anteriores do Horizon 8, essa proteção era desativada por padrão. Para desativar manualmente a Verificação do Host, adicione a entrada allowUnexpectedHost=true a locked.properties.

A lista de nomes de host esperados inclui a URL Externa (também conhecida como URL Externa do Túnel Seguro). Portanto, as conexões diretas com esse nome, bem como as conexões por meio de um gateway configurado para encaminhar para esse nome, não requerem configuração adicional.

Para obter mais nomes esperados, bem como para estender a lista para balanceadores de carga, gateways que não podem ser reconfigurados e nomes canônicos alternativos, consulte "Verificação de origem" em Compartilhamento de recursos entre origens.