Aracılığıyla paylaş

ForwardedHeadersOptions.AllowedHosts Özellik

  • Başvuru

Tanım

Ad Alanı:
Microsoft.AspNetCore.Builder
Bütünleştirilmiş Kod:
Microsoft.AspNetCore.HttpOverrides.dll
Paket:
Microsoft.AspNetCore.HttpOverrides v2.1.0
Paket:
Microsoft.AspNetCore.HttpOverrides v2.2.0
Paket:
Microsoft.AspNetCore.App.Ref v3.0.1
Paket:
Microsoft.AspNetCore.App.Ref v3.1.10
Paket:
Microsoft.AspNetCore.App.Ref v5.0.0
Paket:
Microsoft.AspNetCore.App.Ref v6.0.6
Paket:
Microsoft.AspNetCore.App.Ref v7.0.5
Paket:
Microsoft.AspNetCore.App.Ref v8.0.0
Paket:
Microsoft.AspNetCore.App.Ref v9.0.0
Kaynak:
ForwardedHeadersOptions.cs
Kaynak:
ForwardedHeadersOptions.cs
Kaynak:
ForwardedHeadersOptions.cs

x-forwarded-host'tan izin verilen değerler. Liste boşsa tüm konaklara izin verilir. Bu değerlerin kısıtlanması, bir saldırganın hizmetiniz tarafından oluşturulan bağlantıları kimlik sahtekarlığına neden olabilir.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedHosts { System::Collections::Generic::IList<System::String ^> ^ get(); void set(System::Collections::Generic::IList<System::String ^> ^ value); };
public System.Collections.Generic.IList<string> AllowedHosts { get; set; }
member this.AllowedHosts : System.Collections.Generic.IList<string> with get, set
Public Property AllowedHosts As IList(Of String)

Özellik Değeri

IList<String>

Açıklamalar

  • Bağlantı noktası numaraları dışlanmalıdır.
  • Üst düzey joker karakter "*" boş olmayan tüm konaklara izin verir.
  • Alt etki alanı joker karakterlerine izin verilir. Örneğin, "*.example.com" foo.example.com gibi alt etki alanlarıyla eşleşir ancak üst etki alanı example.com eşleşmez.
  • Unicode ana bilgisayar adlarına izin verilir, ancak eşleştirme için punycode'a dönüştürülür.
  • IPv6 adresleri sınırlayıcı köşeli ayraçlarını içermeli ve normalleştirilmiş biçimlerinde olmalıdır.

Şunlara uygulanır