KestrelServerOptions.AllowHostHeaderOverride Eigenschaft

Definition

In HTTP/1.x, wenn sich ein Anforderungsziel in absoluter Form befindet (siehe RFC 9112 Abschnitt 3.2.2), z. B.

GET http://www.example.com/path/to/index.html HTTP/1.1

Der Hostheader ist redundant. Tatsächlich sagt der RFC

Wenn ein Ursprungsserver eine Anforderung mit einer absoluten Form von Request-Target empfängt, MUSS der Ursprungsserver das empfangene Hostheaderfeld (falls vorhanden) ignorieren und stattdessen die Hostinformationen des Anforderungsziels verwenden.

Es ist jedoch weiterhin sinnvoll, zu überprüfen, ob das Anforderungsziel und der Hostheader übereinstimmen, da ein Konflikt beispielsweise auf einen Spoofingversuch hinweisen kann. Wenn Sie diese Eigenschaft auf true festlegen, wird die Überprüfung umgangen, und der Hostheader wird bedingungslos mit dem Wert aus dem Anforderungsziel überschrieben.

public bool AllowHostHeaderOverride { get; set; }
member this.AllowHostHeaderOverride : bool with get, set
Public Property AllowHostHeaderOverride As Boolean

Eigenschaftswert

Hinweise

Diese Option gilt nicht für HTTP/2 oder HTTP/3.

Gilt für: