只是不明白,在Django文档和其他文章中,出于安全原因,不建议将allowed_hosts设为['*']。但是网站应该对整个互联网开放,它应该具有什么价值?
答案 0 :(得分:1)
应将其设置为您的应用程序域。例如,如果您的域是http://example.com,则需要将ALLOWED_HOSTS设置为:
ALLOWED_HOSTS = ['example.com']
答案 1 :(得分:0)
Django设置中的但是网站应该对整个互联网开放
ALLOWED_HOSTS
并不意味着将允许哪个用户访问您的网站。这意味着您可以在哪个地址访问您的网站。例如www.google.com
是Google网站的地址。这并不意味着将允许谁访问该网站(该网站已经公开)。
允许/禁止特定用户访问您的网站通常是使用防火墙或使用nginx
之类的代理服务器来完成的。
它应该是什么值?
它只是提及可以访问您的网站的地址列表。如ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']
之类的更多信息,请访问docs
有关为何['*']
危险以及为什么将ALLOWED_HOST
添加到django的信息,请参阅this帖子。