Pour déjouer les attaques par injection d'un hôte, l'en-tête de celui-ci est vérifié dans chaque demande entrante par rapport à une liste de noms d'hôtes attendus.

Note : Cette rubrique s'applique à Horizon 8 versions 2306 et ultérieures, 2212.1 et versions ultérieures, 2209.1 et versions ultérieures et 2111.2 et versions ultérieures.

Dans les versions antérieures d'Horizon 8, cette protection était désactivée par défaut. Pour désactiver manuellement la vérification de l'hôte, ajoutez l'entrée allowUnexpectedHost=true à locked.properties.

La liste des noms d'hôtes attendus inclut l'URL externe (également appelée URL externe de tunnel sécurisé). Par conséquent, les connexions directes à ce nom, ainsi que les connexions via une passerelle configurée pour le transfert vers ce nom, ne nécessitent aucune autre configuration.

Pour plus d'informations sur les noms attendus, ainsi que sur l'extension de la liste aux équilibrages de charge, aux passerelles sans réécriture et aux autres noms canoniques, reportez-vous à la section « Vérification de l'origine » du document Partage des ressources cross-origin.