Drupal 8 améliore la sécurité par défaut. “Un assaillant ne peut pas construire de requête HTTP POST qui changerait par exemple le domaine utilisé dans un lien reçu par e-mail pour réinitialiser votre mot de passe et ainsi vous subtiliser l’accès au site”.

Dans votre fichier settings.php /sites/default/settings.php ajoutez votre site aux domaines de confiance

$settings['trusted_host_patterns'] = array(

'^www\.ndd\.com$',

'^ndd\.com$',

'^.+\.ndd\.com$',

'^www.ndd.com$'

);