KestrelServerOptions.AllowHostHeaderOverride Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
In HTTP/1.x, wenn sich ein Anforderungsziel in absoluter Form befindet (siehe RFC 9112 Abschnitt 3.2.2), z. B.
GET http://www.example.com/path/to/index.html HTTP/1.1
Der Hostheader ist redundant. Tatsächlich sagt der RFC
Wenn ein Ursprungsserver eine Anforderung mit einer absoluten Form von Request-Target empfängt, MUSS der Ursprungsserver das empfangene Hostheaderfeld (falls vorhanden) ignorieren und stattdessen die Hostinformationen des Anforderungsziels verwenden.
Es ist jedoch weiterhin sinnvoll, zu überprüfen, ob das Anforderungsziel und der Hostheader übereinstimmen, da ein Konflikt beispielsweise auf einen Spoofingversuch hinweisen kann. Wenn Sie diese Eigenschaft auf true festlegen, wird die Überprüfung umgangen, und der Hostheader wird bedingungslos mit dem Wert aus dem Anforderungsziel überschrieben.
public bool AllowHostHeaderOverride { get; set; }member this.AllowHostHeaderOverride : bool with get, setPublic Property AllowHostHeaderOverride As BooleanEigenschaftswert
Hinweise
Diese Option gilt nicht für HTTP/2 oder HTTP/3.