ForwardedHeadersOptions.AllowedHosts 속성

정의

x-forwarded-host에서 허용되는 값입니다. 목록이 비어 있으면 모든 호스트가 허용됩니다. 이 값을 제한하지 않으면 공격자가 서비스에서 생성된 링크를 스푸핑할 수 있습니다.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedHosts { System::Collections::Generic::IList<System::String ^> ^ get(); void set(System::Collections::Generic::IList<System::String ^> ^ value); };
public System.Collections.Generic.IList<string> AllowedHosts { get; set; }
member this.AllowedHosts : System.Collections.Generic.IList<string> with get, set
Public Property AllowedHosts As IList(Of String)

속성 값

설명

  • 포트 번호는 제외해야 합니다.
  • 최상위 와일드카드 "*"는 비어 있지 않은 모든 호스트를 허용합니다.
  • 하위 도메인 와일드카드가 허용됩니다. 예를 들어 "*.example.com"은 foo.example.com 같은 하위 도메인과 일치하지만 부모 도메인 example.com 일치하지 않습니다.
  • 유니코드 호스트 이름은 허용되지만 일치를 위해 punycode로 변환됩니다.
  • IPv6 주소는 경계 대괄호를 포함해야 하며 정규화된 형식이어야 합니다.

적용 대상