django ALLOWED_HOSTS 不工作
[英]django ALLOWED_HOSTS not working
問題描述
我的 settings.py 文件包含:
DEBUG = False
ALLOWED_HOSTS = [u'mydomainxxx.com']
但是,我能夠像這樣發出 curl 請求: curl -X GET https://mydomainxxx.com/api/ -H 'Authorization: Token some token'並得到響應。
我希望使用ALLOWED_HOSTS會阻止像 curl 這樣的命令從我的 API 獲得響應。這是正常行為嗎?
3 個解決方案
解決方案1
6 2016-02-24 11:14:06
您將ALLOWED_HOSTS設置與其他內容混淆。 它表示服務器將偵聽的主機名; 不是連接主機的主機名。 沒有內置的方法來阻止它,但您可以輕松編寫中間件來檢查連接主機名。
您當前的設置將阻止此響應:
curl -X GET http://another_domainxxx.com/api/ -H 'Authorization: Token some token'
即使mydomainxxx.com和another_domainxxx.com都將解析為相同的IP地址。
解決方案2
2 已采納 2016-02-25 00:47:53
對於想要過濾referer url而不是ip地址的人,我們可以使用以下中間件:
from django.conf import settings
from django import http
class AllowHostsMiddleware(object):
def process_request(self, request):
referer_url = request.META.get('HTTP_REFERER','')
if referer_url.startswith(settings.ALLOWED_REFERER_URL):
return None
return http.HttpResponseForbidden('<h1>Forbidden</h1>')
解決方案3
0 2021-10-06 04:38:11
將您的域或 ip 添加到Allowed_Hosts ,然后鍵入以下命令
sudo systemctl restart nginx
然后
sudo systemctl restart gunicorn and
Django ALLOWED_HOSTS vs CORS(django-cors-headers)
[英]Django ALLOWED_HOSTS vs CORS(django-cors-headers)
django 1.5更新ALLOWED_HOSTS失敗SuspiciousOperation
[英]django 1.5 update ALLOWED_HOSTS failing SuspiciousOperation
有沒有辦法讓 ALLOWED_HOSTS 在 Django 中動態接受新域?
[英]Is the a way to make ALLOWED_HOSTS accept new domains dynamically in Django?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ALLOWED_HOSTS 和 Django
Django和allowed_hosts再次-錯誤400
Django Allowed_Hosts錯誤。
Django REST api調用和allowed_hosts
[:: 1]在Django的ALLOWED_HOSTS中是什么意思?
使用 docker 部署 django 應用程序,ALLOWED_HOSTS
Django ALLOWED_HOSTS vs CORS(django-cors-headers)
django的ALLOWED_HOSTS引發錯誤500?
django 1.5更新ALLOWED_HOSTS失敗SuspiciousOperation
有沒有辦法讓 ALLOWED_HOSTS 在 Django 中動態接受新域?
相關標簽