python – django ALLOWED_HOSTS不工作
发布时间:2020-12-20 11:49:40 所属栏目:Python 来源:网络整理
导读:我的settings.py文件包含: DEBUG = FalseALLOWED_HOSTS = [u'mydomainxxx.com'] 但是,我能够发出这样的卷曲请求:curl -X GET https://mydomainxxx.com/api/ -H’授权:令牌一些令牌’并且我得到了响应. 我希望使用ALLOWED_HOSTS会阻止像curl这样的命令从我
|
我的settings.py文件包含:
DEBUG = False ALLOWED_HOSTS = [u'mydomainxxx.com'] 但是,我能够发出这样的卷曲请求:curl -X GET https://mydomainxxx.com/api/ -H’授权:令牌一些令牌’并且我得到了响应. 我希望使用ALLOWED_HOSTS会阻止像curl这样的命令从我的API获得响应. 解决方法
您将
ALLOWED_HOSTS设置与其他内容混淆.它表示服务器将侦听的主机名;不是连接主机的主机名.没有内置的方法来阻止它,但您可以轻松编写中间件来检查连接主机名.
您当前的设置将阻止此响应: curl -X GET http://another_domainxxx.com/api/ -H 'Authorization: Token some token' 即使mydomainxxx.com和another_domainxxx.com都将解析为相同的IP地址. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |