KestrelServerOptions.AllowHostHeaderOverride 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
在 HTTP/1.x 中,當要求目標處於絕對格式時, (請參閱 RFC 9112 第 3.2.2 節) ,例如
GET http://www.example.com/path/to/index.html HTTP/1.1
主機標頭是多餘的。 事實上,RFC 顯示
當源伺服器收到具有絕對格式要求目標的要求時,如果有任何) ,則源伺服器必須忽略所接收主機標頭欄位 (,而改用 request-target 的主機資訊。
不過,檢查要求目標和主機標頭是否相符,因為不符可能表示詐騙嘗試,所以仍然合理。 將此屬性設定為 true 會略過檢查主機標頭,並以要求目標的值無條件覆寫主機標頭。
public bool AllowHostHeaderOverride { get; set; }member this.AllowHostHeaderOverride : bool with get, setPublic Property AllowHostHeaderOverride As Boolean屬性值
備註
此選項不適用於 HTTP/2 或 HTTP/3。