就是不明白,在Django文档和其他文章中,出于安全考虑,allowed_hosts不推荐为['*']。但是一个网站应该对整个互联网开放,它应该有什么价值呢?
j9per5c41#
但是一个网站应该对整个互联网开放Django设置中的ALLOWED_HOSTS并不意味着谁将被允许访问您的网站。它只是意味着您的网站将被访问的地址。例如www.google.com是谷歌网站的地址。这并不意味着谁将被允许访问该网站(它已经公开)。允许/禁止特定用户访问您的网站通常是通过防火墙或nginx这样的代理服务器完成的。它的价值应该是多少?它只是提到了地址列表,从那里可以访问您的网站。如ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']的更多信息访问文档至于为什么['*']是危险的,为什么ALLOWED_HOST被添加到django中,请参考this帖子。
ALLOWED_HOSTS
www.google.com
nginx
ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']
['*']
ALLOWED_HOST
r1zhe5dt2#
它应该设置为您的应用程序域。例如,如果您的域是http://example.com,则需要将ALLOWED_HOSTS设置为:
ALLOWED_HOSTS = ['example.com']
2条答案
按热度按时间j9per5c41#
但是一个网站应该对整个互联网开放
Django设置中的
ALLOWED_HOSTS并不意味着谁将被允许访问您的网站。它只是意味着您的网站将被访问的地址。例如www.google.com是谷歌网站的地址。这并不意味着谁将被允许访问该网站(它已经公开)。允许/禁止特定用户访问您的网站通常是通过防火墙或
nginx这样的代理服务器完成的。它的价值应该是多少?
它只是提到了地址列表,从那里可以访问您的网站。如
ALLOWED_HOSTS = ['your_site.com', 'IP_ADDRESS_OF_YOUR_SITE']的更多信息访问文档至于为什么
['*']是危险的,为什么ALLOWED_HOST被添加到django中,请参考this帖子。r1zhe5dt2#
它应该设置为您的应用程序域。例如,如果您的域是http://example.com,则需要将ALLOWED_HOSTS设置为: