除了網際網路工程工作推動小組標準和 W3 標準,VMware Horizon 8 還運用其他措施來保護使用 HTTP 通訊協定的通訊。 後續主題 降低 MIME 類型的安全性風險依預設,VMware Horizon 8 會在其 HTTP 回應中傳送標頭 x-content-type-options: nosniff,以防止利用 MIME 類型混淆所發動的攻擊。 減少跨網站指令碼攻擊依預設,VMware Horizon 8 會使用 XSS (跨網站指令碼) 篩選功能,以減少藉由在其 HTTP 回應中傳送標頭 x-xss-protection=1; mode=block 而發動的跨網站指令碼攻擊。 內容類型檢查依預設,VMware Horizon 8 只會接受具有下列宣告內容類型的要求: 用戶端行為監控 連線伺服器可用於處理來自用戶端要求的資源有限,而行為異常用戶端可能會佔用那些資源,導致他人無法使用服務。用戶端行為監控是一種用來防止不當行為的偵測和防護類別。 使用者代理程式允許清單設定允許清單,以限制可以與 VMware Horizon 8 互動的使用者代理程式。依預設會接受所有的使用者代理程式。 主機檢查為了打擊主機注入攻擊,需要針對預期的主機名稱清單,檢查每一項傳入要求中的主機標頭。 上層主題: VMware Horizon 8 Connection Server 上的 HTTP 保護措施
