如何设置Django allowed_hosts?
[英]How to set Django allowed_hosts?
问题描述
只是不明白,出于安全原因,在Django文档和其他文章中,不建议将allowed_hosts设为['*']。 但是一个网站应该对整个互联网开放,它应该具有什么价值?
2 个解决方案
解决方案1
1 2019-02-03 15:04:14
应该将其设置为您的应用程序域。 例如,如果您的域名是http://example.com,则需要将ALLOWED_HOSTS设置为:
ALLOWED_HOSTS = ['example.com']
解决方案2
0 已采纳 2019-02-03 15:44:53
但是网站应该对整个互联网开放
Django设置中的ALLOWED_HOSTS并不意味着将允许哪个用户访问您的网站。 这意味着您可以在哪个地址访问您的网站。 例如www.google.com是Google网站的地址。 这并不意味着将允许谁访问该网站(该网站已经公开)。
允许/禁止特定用户访问您的网站通常是通过防火墙或代理服务器(如nginx 。
它应该是什么值?
它只是提及可以访问您的站点的地址列表。 像ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']有关更多信息,请访问文档
以及为什么['*']是危险的,以及为什么ALLOWED_HOST被添加到django,请参阅这篇文章。
ALLOWED_HOSTS 和 Django
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ALLOWED_HOSTS 和 Django
django ALLOWED_HOSTS 不工作
如何在数字海洋中设置ALLOWED_HOSTS
Django和allowed_hosts再次-错误400
Django Allowed_Hosts错误。
适用于Amazon ELB的Django ALLOWED_HOSTS
Django ALLOWED_HOSTS 与 ELB HealthCheck
Django ALLOWED_HOSTS IP 范围
Django ALLOWED_HOSTS 中的 0.0.0.0 是否存在安全风险?
django ALLOWED_HOSTS重定向到本地IP
相关标签