我有一个heroku应用程序,该应用程序将具有子域,其中每个子域都是用户的站点。我想允许用户将自定义域指向heroku域。我还希望允许通过heroku应用访问子域。
示例:
x.myherokuapp.com => www.x.com
y.myherokuapp.com => www.y.com
其中www.x.com是x.myherokuapp.com的自定义域,并且应该设置DNS设置以当然使用heroku dns设置(按照https://devcenter.heroku.com/articles/custom-domains),但是以这种方式列出为简单起见。
但是我不希望这样:
y.theherokuapp.com => www.x.com
通配符子域似乎是一个不错的解决方案,但似乎它将使y => x成为可能。我可能可以通过运行终端命令将Web应用程序设置为动态添加自定义域,以将其添加,但是在Heroku中可能会有1000多个应用程序,并且不理想地拥有1000个自定义域。
当然,我也可以在网络应用程序本身中处理此问题。 IE:Web应用程序在向其发出请求时就知道它是y应用程序,但是请求域是x.com,因此它不是有效域,因此拒绝了该请求。有效的域是用户设置,并且将使用一些其他逻辑来确保用户站点不会与Web应用程序使用的任何内容重叠,例如www或blog.theherokuapp.com
试图找出适合这种情况的最佳做法。
在这里,是否有DDOS攻击的风险/严重性?似乎可以肯定,如果y => x可能存在,那么您可以简单地为x使用许多不同的域。