如何设置Django allowed_hosts?

时间:2019-02-03 15:01:33

标签: django

只是不明白,在Django文档和其他文章中,出于安全原因,不建议将allowed_hosts设为['*']。但是网站应该对整个互联网开放,它应该具有什么价值?

2 个答案:

答案 0 :(得分:1)

应将其设置为您的应用程序域。例如,如果您的域是http://example.com,则需要将ALLOWED_HOSTS设置为:

ALLOWED_HOSTS = ['example.com']

答案 1 :(得分:0)

  

但是网站应该对整个互联网开放

Django设置中的

ALLOWED_HOSTS并不意味着将允许哪个用户访问您的网站。这意味着您可以在哪个地址访问您的网站。例如www.google.com是Google网站的地址。这并不意味着将允许谁访问该网站(该网站已经公开)。

允许/禁止特定用户访问您的网站通常是使用防火墙或使用nginx之类的代理服务器来完成的。

  

它应该是什么值?

它只是提及可以访问您的网站的地址列表。如ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']之类的更多信息,请访问docs

有关为何['*']危险以及为什么将ALLOWED_HOST添加到django的信息,请参阅this帖子。