如何設置Django allowed_hosts?
[英]How to set Django allowed_hosts?
問題描述
只是不明白,出於安全原因,在Django文檔和其他文章中,不建議將allowed_hosts設為['*']。 但是一個網站應該對整個互聯網開放,它應該具有什么價值?
2 個解決方案
解決方案1
1 2019-02-03 15:04:14
應該將其設置為您的應用程序域。 例如,如果您的域名是http://example.com,則需要將ALLOWED_HOSTS設置為:
ALLOWED_HOSTS = ['example.com']
解決方案2
0 已采納 2019-02-03 15:44:53
但是網站應該對整個互聯網開放
Django設置中的ALLOWED_HOSTS並不意味着將允許哪個用戶訪問您的網站。 這意味着您可以在哪個地址訪問您的網站。 例如www.google.com是Google網站的地址。 這並不意味着將允許誰訪問該網站(該網站已經公開)。
允許/禁止特定用戶訪問您的網站通常是通過防火牆或代理服務器(如nginx 。
它應該是什么值?
它只是提及可以訪問您的站點的地址列表。 像ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']有關更多信息,請訪問文檔
以及為什么['*']是危險的,以及為什么ALLOWED_HOST被添加到django,請參閱這篇文章。
ALLOWED_HOSTS 和 Django
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ALLOWED_HOSTS 和 Django
django ALLOWED_HOSTS 不工作
如何在數字海洋中設置ALLOWED_HOSTS
Django和allowed_hosts再次-錯誤400
Django Allowed_Hosts錯誤。
適用於Amazon ELB的Django ALLOWED_HOSTS
Django ALLOWED_HOSTS 與 ELB HealthCheck
Django ALLOWED_HOSTS IP 范圍
Django ALLOWED_HOSTS 中的 0.0.0.0 是否存在安全風險?
django ALLOWED_HOSTS重定向到本地IP
相關標簽