Partager via


KestrelServerOptions.AllowHostHeaderOverride Propriété

Définition

Dans HTTP/1.x, quand une cible de requête est au format absolu (voir RFC 9112 Section 3.2.2), par exemple

GET http://www.example.com/path/to/index.html HTTP/1.1

l’en-tête de l’hôte est redondant. En fait, la RFC dit

Lorsqu’un serveur d’origine reçoit une requête avec une forme absolue de request-target, le serveur d’origine DOIT ignorer le champ d’en-tête hôte reçu (le cas échéant) et utiliser à la place les informations de l’hôte de la requête-cible.

Toutefois, il est toujours judicieux de case activée si la cible de la requête et l’en-tête d’hôte correspondent, car une incompatibilité peut indiquer, par exemple, une tentative d’usurpation d’identité. La définition de cette propriété sur true contourne cette case activée et remplace de manière inconditionnelle l’en-tête hôte par la valeur de la cible de la requête.

public bool AllowHostHeaderOverride { get; set; }
member this.AllowHostHeaderOverride : bool with get, set
Public Property AllowHostHeaderOverride As Boolean

Valeur de propriété

Remarques

Cette option ne s’applique pas à HTTP/2 ou HTTP/3.

S’applique à