首先，你提到的情况确实符合HTTP/1.1 RFC规范——当请求URI不含主机名时，Host头可以设为空值，但WebLogic的默认行为可能和规范存在差异，或者存在需要调整的配置项。下面是几个可能的原因和对应的排查方向：

1. WebLogic的Host头严格验证配置 #

WebLogic默认启用了Host头检查功能，主要用于防范Host头注入攻击，但这个配置可能会拦截符合规范的空Host头请求。你可以通过以下方式检查和调整：

• 登录WebLogic控制台，进入服务器 -> 目标服务器实例 -> HTTP标签页，找到Host Header Checking选项。如果当前设置为Strict，尝试改为Relaxed（生产环境不建议直接禁用，需先确认安全风险），重启服务器后测试空Host头请求。
• 查看Web应用的weblogic.xml配置文件，添加或修改<host-header-checking>元素：

  <host-header-checking>false</host-header-checking>
  

  这个配置会关闭WebLogic对Host头的严格检查，允许空值的Host头请求通过。

2. WebService端点的绑定限制 #

如果你的WebService端点配置了固定主机名（比如通过@WebService注解指定了绝对地址，或webservices.xml中的<port-address>元素绑定了特定域名），空Host头的请求可能无法匹配到对应端点，从而返回400错误：

• 检查WebService的WSDL文件，查看<soap:address>的location属性是否为绝对URL（例如http://mydomain.com.br/myContent/myWebService）。如果是，尝试修改为相对路径（/myContent/myWebService），让WebLogic仅通过路径匹配端点，忽略Host头的主机名。
• 查看WebService的部署配置，确认是否绑定到了特定主机或IP，调整为允许任意主机匹配。

3. HTTP Listener的配置约束 #

WebLogic的HTTP Listener（负责接收HTTP请求的组件）可能有默认规则，要求Host头必须非空：

• 在WebLogic控制台进入环境 -> 服务器 -> 目标服务器 -> 监听端口，查看是否有Host Header Validation类的参数限制了空Host头请求。
• 检查WebLogic的config.xml文件，搜索<listen-port>相关配置，确认是否存在额外的验证规则。

4. 查看详细错误日志 #

400错误的具体原因可能隐藏在WebLogic的日志中，你可以：

• 查看服务器的server.log（通常位于domain_home/servers/server_name/logs目录），搜索对应请求的记录，查找是否有“Invalid Host header”这类更详细的错误描述。
• 查看access.log，这里记录了所有HTTP请求的状态码和基础信息，能帮助你快速定位请求被拦截的场景。

需要注意的是，虽然RFC允许空Host头，但很多服务器出于安全考虑默认会拦截这类请求，调整配置后一定要确认不会引入Host头注入等安全风险。

内容的提问来源于stack exchange，提问作者PauloBueno