要配置 HTTP 保护措施,必须在连接服务器实例上的网关配置文件夹中创建或编辑 locked.properties 文件。

例如,install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  • 使用以下语法配置 locked.properties 中的属性:
    myProperty = newValue
  • 属性名称始终区分大小写,而值可能区分大小写。= 符号两侧的空格是可选的。
  • 对于 CORS 和 CSP 属性,既可以设置特定于服务的值,也可以设置主值。例如,管理员服务负责处理 Horizon Console 请求,可通过在属性名称后面附加 -admin,来为该服务设置相应属性,而不影响其他服务。
    myProperty-admin = newValueForAdmin
  • 如果指定了主值和特定于服务的值,则特定于服务的值适用于指定服务,而主值适用于所有其他服务。其唯一例外是特殊值“OFF”。如果属性的主值设置为“OFF”,将忽略此属性的所有特定于服务的值。

    例如:

    myProperty = OFF
    myProperty-admin = newValueForAdmin	; ignored
  • 某些属性可以接受值列表。

    要设置单个值,请输入以下属性:

    myProperty = newValue
    myProperty-admin = newValueForAdmin

    要为接受列表值的属性设置多个值,您可以在单独的行上指定每个值:

    myProperty.1 = newValue1
    myProperty.2 = newValue2
    myProperty-admin.1 = newValueForAdmin1
    myProperty-admin.2 = newValueForAdmin2
  • 要确定在进行特定于服务的配置时所使用的正确服务名称,请在调试日志中查找包含以下序列的行:
    (ajp:admin:Request21) Request from abc.def.com/10.20.30.40: GET /admin/
    在此示例中,服务名称为 admin。您可以使用以下典型的服务名称:
    • newadmin (Horizon Console)
    • broker(连接服务器)
    • docroot(本地文件服务)
    • portal (HTML Access)
    • saml(SAML 通信)(vIDM)
    • tunnel(安全隧道)
    • view-vlsi (View API)
    • misc(其他)
    • rest (REST API)