호스트 삽입 공격을 차단하기 위해 예상된 호스트 이름 목록을 기준으로 각 수신 요청의 호스트 헤더를 확인합니다.
참고: 이 항목은 Horizon 8 버전 2306 이상, 2212.1 이상, 2209.1 이상 및 2111.2 이상에 적용됩니다.
Horizon 8의 이전 릴리스에서는 이 보호가 기본적으로 비활성화되었습니다. 호스트 검사를 수동으로 비활성화하려면 항목 allowUnexpectedHost=true를 locked.properties에 추가합니다.
예상 호스트 이름 목록에는 외부 URL(보안 터널 외부 URL이라고도 함)이 포함되므로 해당 이름에 대한 직접 연결은 물론 해당 이름으로 전달하도록 구성된 게이트웨이를 통한 연결에는 추가 구성이 필요하지 않습니다.
예상되는 추가 이름뿐만 아니라 로드 밸런서, 비재작성 게이트웨이 및 대체 정식 이름으로 목록을 확장하는 방법은 원본 간 리소스 공유의 "원본 검사"를 참조하십시오.