[英]How to set Django allowed_hosts?
只是不明白,出于安全原因,在Django文档和其他文章中,不建议将allowed_hosts设为['*']。 但是一个网站应该对整个互联网开放,它应该具有什么价值?
应该将其设置为您的应用程序域。 例如,如果您的域名是http://example.com,则需要将ALLOWED_HOSTS设置为:
ALLOWED_HOSTS = ['example.com']
但是网站应该对整个互联网开放
Django设置中的ALLOWED_HOSTS
并不意味着将允许哪个用户访问您的网站。 这意味着您可以在哪个地址访问您的网站。 例如www.google.com
是Google网站的地址。 这并不意味着将允许谁访问该网站(该网站已经公开)。
允许/禁止特定用户访问您的网站通常是通过防火墙或代理服务器(如nginx
。
它应该是什么值?
它只是提及可以访问您的站点的地址列表。 像ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']
有关更多信息,请访问文档
以及为什么['*']
是危险的,以及为什么ALLOWED_HOST
被添加到django,请参阅这篇文章。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.