我正在使用 Django 1.5,我知道安全问题 requiring the ALLOWED_HOSTS argument to include the host .该站点托管在 webfaction 上。
当我将生产站点设置为 DEBUG = False
时,每个页面都会出现 500 个错误。我得到的错误是:
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): www.mydomain.org
但是在 settings.py 中,我有以下内容:
ALLOWED_HOSTS = ['.mydomain.org']
这让我发疯。有什么想法吗?
编辑: 这似乎与 header spoofing as in this post 无关.我的设置与错误消息中显示的允许主机匹配。
更新解决方案:我很尴尬地说我稍后在我的 settings.py 文件中有第二个 ALLOWED_HOSTS = [ ]
声明.这覆盖了我之前的声明并导致了问题。
最佳答案
也许您只需要将您的域格式化为完整的域名,例如:
ALLOWED_HOSTS = ['www.mydomain.org']
这对我有用(不再有 500 个错误)
确保您通过 www.mydomain.org
访问您的产品应用程序关于python - Django 站点不适用于 DEBUG=False,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18559640/