如何设置Django的allowed_hosts?

问题描述 投票:0回答:2

只是不明白,在Django的文件和其他物品,不建议allowed_hosts为[“*”]出于安全原因。但是,一个网站应该开放给整个互联网,它应该是什么样的价值?

django
2个回答
0
投票

但是,一个网站应该开放给整个互联网

ALLOWED_HOSTS在Django的设置并不意味着这将允许用户访问您的网站。它简单的手段上解决您的网站将被访问。例如www.google.com是谷歌网站的地址。这并不意味着谁将会被允许访问该网站(其已公开)。

允许/禁止特定用户访问您的网站通常与防火墙或类似nginx代理服务器来完成。

它应该是什么样的价值?

它只是提到地址从那里您的网站可以访问列表。像ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']更多信息,请访问docs

而对于为什么['*']是很危险的,为什么ALLOWED_HOST加入Django的请参考this岗位。


1
投票

它应该被设置为你的应用领域。例如,如果您的域名是http://example.com那么你需要ALLOWED_HOSTS设置为:

ALLOWED_HOSTS = ['example.com']
© www.soinside.com 2019 - 2024. All rights reserved.