為了打擊主機注入攻擊,需要針對預期的主機名稱清單,檢查每一項傳入要求中的主機標頭。
備註: 本主題適用於 Horizon 8 2306 版及更新版本、2212.1 版及更新版本、2209.1 版及更新版本,以及 2111.2 版及更新版本。
在 Horizon 8 的舊版中,依預設會停用這項保護。若要手動停用「主機檢查」,請將 allowUnexpectedHost=true 項目新增到 locked.properties。
預期的主機名稱清單包括外部 URL (也稱為「安全通道外部 URL」),因此,指向該名稱的直接連線,以及透過設定成轉送至該名稱的閘道的連線,並不需要進一步的設定。
如需其他預期名稱,以及如何將清單延伸到負載平衡器、非重寫閘道以及替代的正式名稱,請參閱跨來源資源共用中的〈來源檢查〉。