[英]How to set Django allowed_hosts?
只是不明白,出於安全原因,在Django文檔和其他文章中,不建議將allowed_hosts設為['*']。 但是一個網站應該對整個互聯網開放,它應該具有什么價值?
應該將其設置為您的應用程序域。 例如,如果您的域名是http://example.com,則需要將ALLOWED_HOSTS設置為:
ALLOWED_HOSTS = ['example.com']
但是網站應該對整個互聯網開放
Django設置中的ALLOWED_HOSTS
並不意味着將允許哪個用戶訪問您的網站。 這意味着您可以在哪個地址訪問您的網站。 例如www.google.com
是Google網站的地址。 這並不意味着將允許誰訪問該網站(該網站已經公開)。
允許/禁止特定用戶訪問您的網站通常是通過防火牆或代理服務器(如nginx
。
它應該是什么值?
它只是提及可以訪問您的站點的地址列表。 像ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']
有關更多信息,請訪問文檔
以及為什么['*']
是危險的,以及為什么ALLOWED_HOST
被添加到django,請參閱這篇文章。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.