Udostępnij za pośrednictwem


ForwardedHeadersOptions.AllowedHosts Właściwość

Definicja

Dozwolone wartości z x-forwarded-host. Jeśli lista jest pusta, wszystkie hosty są dozwolone. Nie można ograniczyć tych wartości, aby osoba atakująca mogła fałszować linki wygenerowane przez usługę.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedHosts { System::Collections::Generic::IList<System::String ^> ^ get(); void set(System::Collections::Generic::IList<System::String ^> ^ value); };
public System.Collections.Generic.IList<string> AllowedHosts { get; set; }
member this.AllowedHosts : System.Collections.Generic.IList<string> with get, set
Public Property AllowedHosts As IList(Of String)

Wartość właściwości

Uwagi

  • Numery portów muszą być wykluczone.
  • Symbol wieloznaczny najwyższego poziomu "*" zezwala na wszystkie niepuste hosty.
  • Dozwolone są symbole wieloznaczne poddomeny. Np. "*.example.com" pasuje do poddomen, takich jak foo.example.com, ale nie domeny nadrzędnej example.com.
  • Nazwy hostów Unicode są dozwolone, ale zostaną przekonwertowane na kod punycode w celu dopasowania.
  • Adresy IPv6 muszą zawierać ich nawiasy ograniczenia i być w ich znormalizowanej formie.

Dotyczy