堆栈内存溢出
  繁体   English   中英

Django 允许的主机

[英]Django Allowed Hosts

 原文  2020-06-20 17:24:08       django

问题描述

希望我的front.domain.com访问 django API 所以我更新了我的settings.py 当我部署我可以访问 django API 通过 curl 和 Z03D476861AFD38451Z 所以我错过了什么我'10F2CB80CCFA85'

设置.py

DEBUG = False  # deployment

if DEBUG:
    FRONT_OFFICE_URL = 'http://127.0.0.1:4200/'
    ALLOWED_HOSTS = ['*']  # development
    CORS_ORIGIN_ALLOW_ALL = True # development
else:
    FRONT_OFFICE_URL = 'https://front.domaine.com'
    ALLOWED_HOSTS = [FRONT_OFFICE_URL ]  # deployment
    CORS_ORIGIN_WHITELIST = [FRONT_OFFICE_URL]
    CSRF_TRUSTED_ORIGINS = [FRONT_OFFICE_URL ]



INSTALLED_APPS = [
     ...
    'corsheaders',
   ]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
     ...
   ]

1 个解决方案

解决方案1
 0  2020-06-20 17:55:58

CORS 阻止浏览器访问其他域上的资源。 但是任何其他 http 请求都不会被 CORS 阻止。 如果您需要阻止Referer不是您的域的请求,您可以编写一些中间件来执行此操作,但要注意它很容易被伪造 - Postman 和 Curl 都允许您将Referer Z099FB995346F31C749F6E40EDB3 设置为任何值。

如果您需要保护对 Django 中 API 的请求,设置 CSRF 保护是 go 的方法。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ALLOWED_HOSTS 和 Django django ALLOWED_HOSTS 不工作 Django允许主机端口号 django设置了多个允许的主机 Django Allowed_Hosts错误。 适用于Amazon ELB的Django ALLOWED_HOSTS 如何设置Django allowed_hosts? Django ALLOWED_HOSTS 与 ELB HealthCheck Django ALLOWED_HOSTS IP 范围 Django ALLOWED_HOSTS 中的 0.0.0.0 是否存在安全风险?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM