ホスト インジェクション攻撃を防ぐため、予期されるホスト名のリストを使用して、各受信要求のホスト ヘッダーがチェックされます。

Horizon 8 の以前のリリースでは、この保護はデフォルトで無効になっていました。ホスト チェックを手動で無効にするには、allowUnexpectedHost=true エントリを locked.properties に追加します。

予期されるホスト名のリストには、外部 URL（セキュアなトンネルの外部 URL）が含まれます。したがって、その名前への直接接続と、その名前に転送するように構成されたゲートウェイを介した接続に対して、追加の構成は必要ありません。

予期されるその他の名前と、このリストをロード バランサ、書き換えのないゲートウェイ、代替正規名に拡張する方法については、「クロスオリジン リソース共有」を参照してください。