ForwardedHeadersOptions.AllowedHosts Eigenschaft

Definition

Die zulässigen Werte von x-forwarded-host. Wenn die Liste leer ist, sind alle Hosts zulässig. Wenn diese Werte nicht beschränkt werden, kann es einem Angreifer ermöglichen, von Ihrem Dienst generierte Links zu spoofen.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedHosts { System::Collections::Generic::IList<System::String ^> ^ get(); void set(System::Collections::Generic::IList<System::String ^> ^ value); };
public System.Collections.Generic.IList<string> AllowedHosts { get; set; }
member this.AllowedHosts : System.Collections.Generic.IList<string> with get, set
Public Property AllowedHosts As IList(Of String)

Eigenschaftswert

IList<String>

Hinweise

  • Portnummern müssen ausgeschlossen werden.
  • Ein Platzhalter der obersten Ebene "*" lässt alle nicht leeren Hosts zu.
  • Unterdomänen-Platzhalter sind zulässig. Beispiel: "*.example.com" entspricht Unterdomänen wie foo.example.com, aber nicht der übergeordneten example.com.
  • Unicode-Hostnamen sind zulässig, werden jedoch für den Abgleich in Punycode konvertiert.
  • IPv6-Adressen müssen ihre eckigen Klammern enthalten und in normalisierter Form sein.

Gilt für: