基于 Django1.10 文档的深入学习(31)—— settings 之 ALLOWED_HOSTS

最新推荐文章于 2025-11-16 09:19:01 发布
原创 最新推荐文章于 2025-11-16 09:19:01 发布 · 1.6w 阅读 · 4 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。哈哈哈
文章标签:

#django #文档 #web服务器 #安全 #域名

本文详细介绍了Django框架中的ALLOWED_HOSTS设置项,解释了如何通过配置该选项来增强应用程序的安全性,防止HTTP主机头部攻击。此外,文章还讲解了不同类型的主机名配置及其适用场景。

ALLOWED_HOSTS

Default: [] (Empty list)

表示此Django站点可以投放的主机/域名的字符串列表。这是防止HTTP主机头部攻击的安全措施,即使在许多看似安全的Web服务器配置下也是如此。

此列表中的值可以是完全限定名称(例如“www.example.com”),在这种情况下,它们将完全匹配请求的主机标头(不区分大小写,不包括端口)。以期间开头的值可以用作子域通配符:'.example.com'将匹配example.comwww.example.comexample.com的任何其他子域。值“*”匹配任何东西;在这种情况下,您有责任提供您自己对Host头的验证(可能在中间件中);如果是这样,中间件必须首先列在MIDDLEWARE中)。

Django还允许任何条目的完全限定域名(FQDN)。某些浏览器在主机标头中包含一个后跟点,Django在执行主机验证时将其标记。

如果主机头(或X-Forwarded-Host(如果USE_X_FORWARDED_HOST已启用))与此列表中的任何值不匹配,则django.http.HttpRequest.get_host()方法将引发SuspiciousOperation

DEBUG为True并且ALLOWED_HOSTS为空时,主机将针对['localhost','127.0.0.1','[:: 1]']进行验证。

此验证仅适用于get_host();如果您的代码直接从request.META访问Host头,您将绕过此安全保护。

在Django更改1.10.3: 在旧版本中,如果DEBUG = True,则未检查ALLOWED_HOSTS。这也在Django 1.9.11和1.8.16中改变,以防止DNS重新绑定攻击。

ALLOWED_HOSTS
gaosong0623的博客
12-20 6520
测试的时候发现自己的访问被拒,报错信息没了,翻译过来大概就是访问被拒绝,可以尝试在ALLOWED_HOSTS添加你的信息? 在settings.py文件里找到了ALLOWED_HOSTS列表里添加了自己的IP,遂解决~ 这里需要注意IP要用引号引起来。 ...
Python全栈(十)Django框架之1.Django初体验
CUFEECR的博客
08-22 2342
虚拟环境安装不同版本的库,满足不同项目的需求,之间相互独立;安装虚拟环境可以使用pipenv等:在使用之前需要先安装,包括创建、切换、退出等命令,创建好之后需要在PyCharm中进行配置。Django框架遵循MVT,开发原则是快速开发和DRY。创建项目包括命令行和IDE创建两种方式;运行也包括这两种方式;项目结构包括交互文件、设置文件、路由配置文件和部署文件;为了实现功能,需要创建app。创建视图函数时需要满足两个条件,并配置路由,可以在每个app中分别实现视图;可以根据需要开启和关闭DEBUG模式。
Django错误 DisallowedHost at / Invalid HTTP_HOST header. You may need to add to ALLOWED_HOSTS.
ShineRoyal
06-17 1834
创建好了Django,但是出现以下错误。 DisallowedHost at / Invalid HTTP_HOST header: '101.201.155.148:8006'. You may need to add '101.201.155.148' to ALLOWED_HOSTS. Request Method: GET Request URL: http://101.201.155.148:8006/ Django Version: 3.1a1 Exception Type: Disallow
django-allow-cidr:允许在 ALLOWED_HOSTS 中使用 CIDR IP 范围的 Django 中间件
05-30
Django 允许 CIDR 一个 Django 中间件,用于在 ALLOWED_HOSTS 中启用 CIDR IP 范围。 快速开始 安装 Django 允许 CIDR: pip install django-allow-cidr 将中间件添加到您的 MIDDLEWARE_CLASSES(对于 Django < 1.10)或 MIDDLEWARE 设置。 它应该是列表中的第一个: MIDDLEWARE = ( 'allow_cidr.middleware.AllowCIDRMiddleware' , ... ) 添加 ALLOWED_CIDR_NETS 设置: ALLOWED_CIDR_NETS = [ '192.168.1.0/24' ] 利润! 特征 正常的 ALLOWED_HOSTS 值也将按预期工作。 该中间件旨在增强而不是取代正常的 Djang
推荐开源项目:Django-Hosts - 灵活的域名管理解决方案
最新发布
gitblog_00026的博客
11-16 358
是一个基于 Django 的库,它提供了一种优雅的方式来管理和解析你的应用中的主机名和路径。对于那些需要处理多站点、子域名或者路径前缀的复杂Web应用程序来说,Django-Hosts 是一种非常实用的工具。 ## 技术分析 Django-Hosts 主要通过定义 HostResolver 对象,将请求的主机名映射到特定的 Django application 或视图上。它与 Django
Django setting.py配置项: ALLOWED_HOSTS
Ch3nnn的博客
09-11 1万+
ALLOWED_HOSTS的配置中文说明 ALLOWED_HOSTS后面所跟的属性值是一个字符串列表值,这个字符串列表值表示当下这个Django站点可以提供的host/domain(主机/域名)。这是一种安全措施,通过使用伪造的HTTP主机标头提交请求来防止攻击者中毒缓存并触发带有恶意主机链接的密码重置电子邮件,即使在许多看似安全Web服务器配置下也是如此。 ALLOWED_HOST...
Django 启动 Invalid HTTP_HOST header: '192.168.x.xxx:8001'
焺爅
04-19 876
在项目中找到settings.py文件,需要修改的位置大概在28行(Python 3.7.3) 也可以在settings.py 中Ctrl+f 查找关键字‘ALLOWED_HOSTS’ 将原本的‘ALLOWED_HOSTS = []’改为“ALLOWED_HOSTS = [’*’]” ...
Python Djangosettings.py解析
JuehuiLi的博客
08-04 472
新手上路,麻烦各位大佬帮忙指正文章中的错误。文章中的信息是从英文网站和视频上整理而来的,部分翻译可能也需要执政。提前感谢各位大佬! """ Django settings for myFirstDjango project. Generated by 'django-admin startproject' using Django 3.1. For more information on this file, see https://docs.djangoproject.com/en/3.1/topic
基于IMOOC强力django+杀手级xadmin 打造上线标准的在线教育平台课程的学习11)——makemigrations
HeatDeath的博客
04-10 1168
将4个 App 放入 Apps 文件夹下:
Ubuntu部署Django
有些故事只想说给陌生人听
05-30 606
参考连接http://www.cnblogs.com/fnng/p/5268633.html1. 安装Ubuntu系统或CentOS系统2. pip freeze &gt;requirements.txt3. pip install -r requirements.txt4. 相关环境搭建5. sudo passwd 输入root相关密码6. 输入su回车  进入超级管理员sudo apt-get...
Django 笔记
sumatch的博客
08-12 608
1. 什么是 uWSGI(web服务器), WSGI(通信协议), uwsgi(线路协议) ? uWSGI: 是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。 WSGI: 全称 Web Server Gateway Interface,是为 Python 语言定义的 Web 服务器Web 应用程序或框架之间的一种通信协议。 uwsgi: 是一个uWSGI服务器自有的线路协...
服务器上运行Django项目出现Invalid HTTP_HOST header错误
ls_ange的博客
12-20 1570
Invalid HTTP_HOST header: ‘xxxx’. You may need to add u’xxxx’ to ALLOWED_HOSTS. 在访问请求时出现这个错误,说明没有修改setting.py里的ALLOWED_HOSTS=[’*’]
运行django项目出现Invalid HTTP_HOST header: 'ip:port'. You may need to add ''ip:port' to ALLOWED_HOSTS
Joker's blog
07-09 1805
解决办法:在setting.py里将ALLOWED_HOSTS = []改成ALLOWED_HOSTS = ['*']。
django报错解决:Invalid HTTP_HOST header: 'xxx.com'. You may need to add u'xxx.com' to ALLOWED_HOSTS....
weixin_34261739的博客
09-03 499
django版本:1.11.15 使用uwsgi+nginx运行django程序,出现报错,报错为:Invalid HTTP_HOST header: 'xxx.com:82'. You may need to add u'xxx.com' to ALLOWED_HOSTS.xxx.com为绑定的测试域名,82为端口 解决办法: 修改项目的setting.py配置文件 将ALLOWED_HO...
djangoALLOWED_HOSTS配置项
weixin_34390105的博客
10-24 4926
ALLOWED_HOSTS = [] 默认为空 当配置的时候是需要进行设置的,如果不设置会有这样的错误: Invalid HTTP_HOST header: '127.0.0.1:8000'. You may need to add '127.0.0.1' to ALLOWED_HOSTS. 如果DEBUG = True;默认 有ALLOWED_HOSTS = ['localhost', '12...
Django在linux下创建一个项目,出现Invalid HTTP_HOST header:“IP地址“.You may need to add ‘IP地址‘to ALLOWED_HOSTS
qq_56696697的博客
03-22 6740
Django在linux下创建一个HelloWlord项目,出现Invalid HTTP_HOST header:"IP地址".You may need to add 'IP地址'to ALLOWED_HOSTS,如下图:
Django运行项目时候出现DisallowedHost at / Invalid HTTP_HOST header:
weixin_30655569的博客
12-24 430
web端错误现象: DisallowedHost at / Invalid HTTP_HOST header: 'ip:8000'. You may need to add u'ip' to ALLOWED_HOSTS. Request Method: GET Request URL: http://ip:8000/ Django Version: 1.10.8 ...
django配置(setting)ALLOWED_HOSTS
热门推荐
JackDan9
08-14 2万+
django配置(setting)之ALLOW_HOSTS django官方文档解释: ALLOWED_HOSTS¶ Default: [] (Empty list) A list of strings representing the host/domain names that this Django site can serve. This is a security measur...
Django之全局配置-ALLOWED_HOSTS、LOGGING及多个子应用管理
weixin_47454485的博客
07-27 3506
一、ALLOWED_HOSTS配置 可以使用那些iP或者域名来访问系统 默认为空,可以使用127.0.0.1或者localhost,也可以指定ip 如果想允许任何ip进行访问,可以设置为* 在项目下的settings.py中设置允许任何ip访问 ALLOWED_HOSTS = ['*'] 二、LOGGING配置 在django的全局配置文件中进行如下配置 LOGGING = { # 版本号 'version': 1, # 指定是否禁用已经存在的日志器 'disable_
Django环境配置:ALLOWED_HOSTS, 缓存, 数据库与邮件设置
在《精通Django》一书中,作者Nigel George深入浅出地介绍了Django的核心概念和实践技巧,从安装到模型、视图、URL配置、模板系统、数据库操作、管理后台以及表单处理,全方位覆盖了Django开发的各个方面。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值