为了挫败主机注入攻击，需要针对预期主机名列表检查每个入站请求中的主机标头。

在 Horizon 8 的早期版本中，默认情况下已停用此保护。要手动停用主机检查，请将条目 allowUnexpectedHost=true 添加到 locked.properties。

预期主机名列表包括外部 URL（也称为安全加密链路外部 URL），因此，到该名称的直接连接，以及通过配置为转发到该名称的网关的连接无需进一步配置。

有关其他预期名称，以及如何将列表扩展到负载均衡器、非重写网关和备用规范名称，请参阅跨来源资源共享中的“来源检查”。