Um Host-Header-Einschleusungsangriffe zu vereiteln, wird der Host-Header in jeder eingehenden Anforderung anhand einer Liste mit erwarteten Hostnamen überprüft.

Hinweis: Dieses Thema gilt für Horizon 8 Versionen 2306 und höher, 2212.1 und höher, 2209.1 und höher sowie 2111.2 und höher.

In früheren Versionen von Horizon 8 war dieser Schutz standardmäßig deaktiviert. Um die Hostprüfung manuell zu deaktivieren, fügen Sie den Eintrag allowUnexpectedHost=true zu locked.properties hinzu.

Die Liste der erwarteten Hostnamen enthält die externe URL (auch bekannt als externe URL des sicheren Tunnels). Direkte Verbindungen zu diesem Namen sowie Verbindungen über ein Gateway, das für die Weiterleitung zu diesem Namen konfiguriert ist, erfordern daher keine weitere Konfiguration.

Weitere erwartete Namen sowie die Möglichkeit, die Liste auf Load Balancers, nicht umschreibende Gateways und alternative kanonische Namen zu erweitern, finden Sie unter „Überprüfen der Herkunft“ in Ressourcenfreigabe zwischen verschiedenen Ursprüngen.