Django setting.py配置项: ALLOWED_HOSTS

Django setting.py配置项: ALLOWED_HOSTS

ALLOWED_HOSTS的配置中文说明

ALLOWED_HOSTS 后面所跟的属性值是一个字符串列表值，这个字符串列表值表示当下这个Django站点可以提供的host/domain(主机/域名)。这是一种安全措施，通过使用伪造的HTTP主机标头提交请求来防止攻击者中毒缓存并触发带有恶意主机链接的密码重置电子邮件，即使在许多看似安全的Web服务器配置下也是如此。

ALLOWED_HOSTS的作用

​​ALLOWED_HOSTS​​​是为了限定请求中的​​host​​​值，以防止黑客构造包来发送请求。只有在列表中的​​host​​才能访问。

注意：在这里本人强烈建议不要使用​​*​​​通配符去配置，另外当​​DEBUG​​​设置为​​False​​的时候必须配置这个配置。否则会抛出异常。

无意间翻到的资料django里面讲到的setting.py的一些基本配置. 就有​​ALLOWED_HOSTS这一项. 突然发现自己的web项目设置的允许所有host​​

ALLOWED_HOSTS = ['*']

这里就需要修改项目的域名

ALLOWED_HOSTS = ['chenyinren-', 'chenyinren-']

这样就没法通过ip访问你的项目了

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。