HOST头攻击漏洞的解决： web应用使用SERVER_NAME而非host header。 请问具体如何实施呢？(是java开发的)

host header，就是请求消息头里面的一个字段，如下图

SERVER_NAME应该是指Nginx或者tomcat里面的一个白名单机制，意思是配置之后，只有白名单内的ip才被允许访问，具体怎么用不清楚。