Para evitar los ataques de inyección de host, el encabezado de host de cada solicitud entrante se compara con una lista de nombres de host esperados.

Nota: Este tema se aplica a Horizon 8 versiones 2306 y posteriores, 2212.1 y posteriores, 2209.1 y posteriores, y 2111.2 y posteriores.

En versiones anteriores de Horizon 8, esta protección estaba desactivada de forma predeterminada. Para desactivar manualmente la comprobación de hosts, agregue la entrada allowUnexpectedHost=true a locked.properties.

La lista de nombres de host esperados incluye la URL externa (también conocida como URL externa del túnel seguro), por lo que las conexiones directas a ese nombre, así como las conexiones a través de una puerta de enlace configurada para reenviar a ese nombre, no requieren ninguna configuración adicional.

Para obtener más nombres esperados, así como consultar cómo ampliar la lista a equilibradores de carga, puertas de enlace sin reescritura y nombres canónicos alternativos, consulte Compartir recursos entre orígenes.