ForwardedHeadersOptions.AllowedHosts Eigenschaft

Definition

Die zulässigen Werte von x-forwarded-host. Wenn die Liste leer ist, sind alle Hosts zulässig. Wenn diese Werte nicht eingeschränkt werden, kann es einem Angreifer ermöglichen, von Ihrem Dienst generierte Links zu spoofen.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedHosts { System::Collections::Generic::IList<System::String ^> ^ get(); void set(System::Collections::Generic::IList<System::String ^> ^ value); };
public System.Collections.Generic.IList<string> AllowedHosts { get; set; }
member this.AllowedHosts : System.Collections.Generic.IList<string> with get, set
Public Property AllowedHosts As IList(Of String)

Eigenschaftswert

Hinweise

  • Portnummern müssen ausgeschlossen werden.
  • Ein Platzhalter der obersten Ebene "*" lässt alle nicht leeren Hosts zu.
  • Unterdomänenplatzhalter sind zulässig. Beispielsweise entspricht "*.example.com" Unterdomänen wie foo.example.com, aber nicht der übergeordneten Domäne example.com.
  • Unicode-Hostnamen sind zulässig, werden aber zum Abgleich in Punycode konvertiert.
  • IPv6-Adressen müssen ihre begrenzungsenden Klammern enthalten und in ihrer normalisierten Form vorliegen.

Gilt für: