VMware Horizon 8에서는 Internet Engineering Task Force 및 W3 표준 외에도 다른 조치를 사용해서 HTTP 프로토콜을 이용한 통신을 보호할 수 있습니다. 다음으로 읽을 항목 MIME 유형 보안 위험 줄이기기본적으로 VMware Horizon 8은 HTTP 응답에서 x-content-type-options: nosniff 헤더를 전송하여 MIME 유형 혼란을 바탕으로 한 공격을 방지합니다. 사이트 간 스크립팅 공격 완화기본적으로 VMware Horizon 8은 XSS(사이트 간 스크립팅) 필터 기능을 사용하여 HTTP 응답에서 x-xss-protection=1; mode=block 헤더 전송에 의한 사이트 간 스크립팅 공격을 완화합니다. 콘텐츠 유형 검사VMware Horizon 8에서는 기본적으로 다음의 선언된 컨텐츠 유형에 대한 요청만 수락합니다. 클라이언트 동작 모니터링 연결 서버는 클라이언트의 요청을 처리하기 위해 한정된 리소스를 사용할 수 있으며, 잘못 동작하는 클라이언트는 해당 리소스가 다른 클라이언트에 제공되지 못하게 막을 수 있습니다. 클라이언트 동작 모니터링은 잘못된 동작으로부터 보호하는 탐지 및 완화 클래스입니다. 사용자 에이전트 허용 목록VMware Horizon 8과 상호 작용할 수 있는 사용자 에이전트를 제한하려면 허용 목록을 설정합니다. 기본적으로 모든 사용자 에이전트가 수락됩니다. 호스트 검사호스트 삽입 공격을 차단하기 위해 예상된 호스트 이름 목록을 기준으로 각 수신 요청의 호스트 헤더를 확인합니다. 상위 주제: VMware Horizon 8에 대한 연결 서버의 HTTP 보호 조치