为了挫败主机注入攻击,需要针对预期主机名列表检查每个入站请求中的主机标头。
注: 本主题适用于 Horizon 8 版本 2306 及更高版本、2212.1 及更高版本、2209.1 及更高版本以及 2111.2 及更高版本。
在 Horizon 8 的早期版本中,默认情况下已停用此保护。要手动停用主机检查,请将条目 allowUnexpectedHost=true 添加到 locked.properties。
预期主机名列表包括外部 URL(也称为安全加密链路外部 URL),因此,到该名称的直接连接,以及通过配置为转发到该名称的网关的连接无需进一步配置。
有关其他预期名称,以及如何将列表扩展到负载均衡器、非重写网关和备用规范名称,请参阅跨来源资源共享中的“来源检查”。