Partager via

ForwardedHeadersOptions.AllowedHosts Propriété

  • Référence

Définition

Espace de noms:
Microsoft.AspNetCore.Builder
Assembly:
Microsoft.AspNetCore.HttpOverrides.dll
Paquet:
Microsoft.AspNetCore.HttpOverrides v2.1.0
Paquet:
Microsoft.AspNetCore.HttpOverrides v2.2.0
Paquet:
Microsoft.AspNetCore.App.Ref v3.0.1
Paquet:
Microsoft.AspNetCore.App.Ref v3.1.10
Paquet:
Microsoft.AspNetCore.App.Ref v5.0.0
Paquet:
Microsoft.AspNetCore.App.Ref v6.0.6
Paquet:
Microsoft.AspNetCore.App.Ref v7.0.5
Paquet:
Microsoft.AspNetCore.App.Ref v8.0.0
Paquet:
Microsoft.AspNetCore.App.Ref v9.0.0-rc.2.24474.3
Source:
ForwardedHeadersOptions.cs
Source:
ForwardedHeadersOptions.cs
Source:
ForwardedHeadersOptions.cs

Valeurs autorisées à partir de x-forwarded-host. Si la liste est vide, tous les hôtes sont autorisés. Ne pas restreindre ces valeurs peut permettre à un attaquant d’usurper les liens générés par votre service.

public:
 property System::Collections::Generic::IList<System::String ^> ^ AllowedHosts { System::Collections::Generic::IList<System::String ^> ^ get(); void set(System::Collections::Generic::IList<System::String ^> ^ value); };
public System.Collections.Generic.IList<string> AllowedHosts { get; set; }
member this.AllowedHosts : System.Collections.Generic.IList<string> with get, set
Public Property AllowedHosts As IList(Of String)

Valeur de propriété

IList<String>

Remarques

  • Les numéros de port doivent être exclus.
  • Un caractère générique de niveau supérieur « * » autorise tous les hôtes non vides.
  • Les caractères génériques de sous-domaine sont autorisés. Par exemple, « *.example.com » correspond à des sous-domaines comme foo.example.com, mais pas au domaine parent example.com.
  • Les noms d’hôtes Unicode sont autorisés, mais seront convertis en punycode pour la correspondance.
  • Les adresses IPv6 doivent inclure leurs crochets englobants et être dans leur forme normalisée.

S’applique à