只是不明白,在Django的文件和其他物品,不建议allowed_hosts为[“*”]出于安全原因。但是,一个网站应该开放给整个互联网,它应该是什么样的价值?
但是,一个网站应该开放给整个互联网
ALLOWED_HOSTS
在Django的设置并不意味着这将允许用户访问您的网站。它简单的手段上解决您的网站将被访问。例如www.google.com
是谷歌网站的地址。这并不意味着谁将会被允许访问该网站(其已公开)。
允许/禁止特定用户访问您的网站通常与防火墙或类似nginx
代理服务器来完成。
它应该是什么样的价值?
它只是提到地址从那里您的网站可以访问列表。像ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']
更多信息,请访问docs
而对于为什么['*']
是很危险的,为什么ALLOWED_HOST
加入Django的请参考this岗位。
它应该被设置为你的应用领域。例如,如果您的域名是http://example.com那么你需要ALLOWED_HOSTS设置为:
ALLOWED_HOSTS = ['example.com']