除了 Internet 工程任务组和 W3 标准以外,VMware Horizon 还采取其他措施以保护使用 HTTP 协议的通信。 后续主题 减少 MIME 类型安全风险默认情况下,VMware Horizon 在其 HTTP 响应中发送 x-content-type-options: nosniff 标头以帮助防范基于 MIME 类型混淆的攻击。 减轻跨站点脚本攻击默认情况下,VMware Horizon 在其 HTTP 响应中发送 x-xss-protection=1; mode=block 标头以使用 XSS(跨站点脚本)筛选功能减轻跨站点脚本攻击。 内容类型检查默认情况下,VMware Horizon 仅接受具有以下声明的内容类型的请求: 客户端行为监控 连接服务器可用来处理客户端请求的资源有限,运行不正常的客户端可能会占用这些资源,从而无法为其他请求提供服务。客户端行为监控是一类可防止出现错误行为的检测和缓解措施。 用户代理白名单通过设置白名单可限制能够与 VMware Horizon 交互的用户代理。默认情况下,接受所有用户代理。 主机检查为了挫败主机注入攻击,需要针对预期主机名列表检查每个入站请求中的主机标头。 父主题: VMware Horizon 8 的连接服务器上的 HTTP 保护措施