KestrelServerOptions.AllowHostHeaderOverride Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Dans HTTP/1.x, quand une cible de requête est au format absolu (voir RFC 9112 Section 3.2.2), par exemple
GET http://www.example.com/path/to/index.html HTTP/1.1
l’en-tête de l’hôte est redondant. En fait, la RFC dit
Lorsqu’un serveur d’origine reçoit une requête avec une forme absolue de request-target, le serveur d’origine DOIT ignorer le champ d’en-tête hôte reçu (le cas échéant) et utiliser à la place les informations de l’hôte de la requête-cible.
Toutefois, il est toujours judicieux de case activée si la cible de la requête et l’en-tête d’hôte correspondent, car une incompatibilité peut indiquer, par exemple, une tentative d’usurpation d’identité. La définition de cette propriété sur true contourne cette case activée et remplace de manière inconditionnelle l’en-tête hôte par la valeur de la cible de la requête.
public bool AllowHostHeaderOverride { get; set; }member this.AllowHostHeaderOverride : bool with get, setPublic Property AllowHostHeaderOverride As BooleanValeur de propriété
Remarques
Cette option ne s’applique pas à HTTP/2 ou HTTP/3.