ホスト インジェクション攻撃を防ぐため、予期されるホスト名のリストを使用して、各受信要求のホスト ヘッダーがチェックされます。
注: このトピックは、Horizon 8 バージョン 2306 以降、2212.1 以降、2209.1 以降、および 2111.2 以降に適用されます。
Horizon 8 の以前のリリースでは、この保護はデフォルトで無効になっていました。ホスト チェックを手動で無効にするには、allowUnexpectedHost=true エントリを locked.properties に追加します。
予期されるホスト名のリストには、外部 URL(セキュアなトンネルの外部 URL)が含まれます。したがって、その名前への直接接続と、その名前に転送するように構成されたゲートウェイを介した接続に対して、追加の構成は必要ありません。
予期されるその他の名前と、このリストをロード バランサ、書き換えのないゲートウェイ、代替正規名に拡張する方法については、「クロスオリジン リソース共有」を参照してください。