為了打擊主機注入攻擊，需要針對預期的主機名稱清單，檢查每一項傳入要求中的主機標頭。

在 Horizon 8 的舊版中，依預設會停用這項保護。若要手動停用「主機檢查」，請將 allowUnexpectedHost=true 項目新增到 locked.properties。

預期的主機名稱清單包括外部 URL (也稱為「安全通道外部 URL」)，因此，指向該名稱的直接連線，以及透過設定成轉送至該名稱的閘道的連線，並不需要進一步的設定。

如需其他預期名稱，以及如何將清單延伸到負載平衡器、非重寫閘道以及替代的正式名稱，請參閱跨來源資源共用中的〈來源檢查〉。