From 609da64a01e2b02a14213b6b8ce4ed4d1c77e1d2 Mon Sep 17 00:00:00 2001
From: TAKAHASHI Shuuji <shuuji3@gmail.com>
Date: Mon, 20 Jan 2025 18:42:10 +0900
Subject: [PATCH] =?UTF-8?q?fix!:=20check=20host=20header=20to=20prevent=20?=
 =?UTF-8?q?DNS=20rebinding=20attacks=20and=20introduc=E2=80=A6?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

resolve #1808

https://github.com/vitejs/vite/commit/bd896fb5f312fc0ff1730166d1d142fc0d34ba6d の反映です。
---
 config/preview-options.md |  9 +++++++++
 config/server-options.md  | 14 ++++++++++++++
 2 files changed, 23 insertions(+)

diff --git a/config/preview-options.md b/config/preview-options.md
index 6186fc22..0c0c7b96 100644
--- a/config/preview-options.md
+++ b/config/preview-options.md
@@ -19,6 +19,15 @@ Vite ではなく他のサーバーがレスポンスを返す場合がありま
 
 :::
 
+## preview.allowedHosts
+
+- **型:** `string | true`
+- **デフォルト:** [`server.allowedHosts`](./server-options#server-allowedhosts)
+
+Vite が応答することを許可するホスト名。
+
+詳細は [`server.allowedHosts`](./server-options#server-allowedhosts) を参照してください。
+
 ## preview.port
 
 - **型:** `number`
diff --git a/config/server-options.md b/config/server-options.md
index 93bffa06..d3bf9449 100644
--- a/config/server-options.md
+++ b/config/server-options.md
@@ -42,6 +42,20 @@ WSL2 上で Vite を動作させる場合、LAN からサーバーにアクセ
 
 :::
 
+
+## server.allowedHosts
+- **型:** `string[] | true`
+- **デフォルト:** `[]`
+
+Vite が応答することを許可するホスト名。
+`localhost` と `.localhost` 以下のドメインとすべての IP アドレスはデフォルトで許可されます。
+HTTPS を使用する場合は、このチェックはスキップされます。
+
+文字列が `.` で始まる場合、`.` なしのホスト名とそのホスト名配下のすべてのサブドメインを許可します。たとえば、`.example.com` は `example.com`、`foo.example.com`、`foo.bar.example.com` を許可します。
+
+`true` に設定した場合、サーバーが任意のホストのリクエストに応答することを許可します。
+DNS リバインディング攻撃に脆弱になってしまうため、この設定は推奨されません。
+
 ## server.port
 
 - **型:** `number`