据我了解,ALLOWED_HOSTS
会在 DEBUG=False
时进行检查,以防止攻击者将他们自己的域指向您的站点。
它看起来像 Heroku 的 Custom Domains做同样的事情。
因此,不要在 app.json
中为 Heroku Button 添加必需的 ALLOWED_HOSTS
变量(因为它感觉多余并且在您匆忙时容易出错),您能否设置 ALLOWED_HOSTS = ['*']
并允许 Heroku 验证请求是否到达了它们应该到达的位置?
最佳答案
注意 Heroku removed ['*']
来自 2017 年 12 月的入门指南。
我建议设置 ALLOWED_HOSTS = ['.herokuapp.com']
。
即使 Heroku 的域服务提供了这种保护,如果移动到另一个托管服务,指定设置将提醒更新配置。
关于python - Heroku 需要 ALLOWED_HOSTS 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31685688/