python - Heroku 需要 ALLOWED_HOSTS 吗?

标签 python django security heroku web

据我了解,ALLOWED_HOSTS 会在 DEBUG=False 时进行检查,以防止攻击者将他们自己的域指向您的站点。

它看起来像 Heroku 的 Custom Domains做同样的事情。

因此,不要在 app.json 中为 Heroku Button 添加必需的 ALLOWED_HOSTS 变量(因为它感觉多余并且在您匆忙时容易出错),您能否设置 ALLOWED_HOSTS = ['*'] 并允许 Heroku 验证请求是否到达了它们应该到达的位置?

最佳答案

注意 Heroku removed ['*'] 来自 2017 年 12 月的入门指南。

我建议设置 ALLOWED_HOSTS = ['.herokuapp.com']

即使 Heroku 的域服务提供了这种保护,如果移动到另一个托管服务,指定设置将提醒更新配置。

关于python - Heroku 需要 ALLOWED_HOSTS 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31685688/

上一篇:python - 如何在 Python 中使用 selenium 滚动到页面末尾?

下一篇:python - 大数据增量PCA

相关文章:

python - PostgreSQL 使用 Python 创建表失败

Python:需要从日志文件中获取唯一错误

要列出的 Python 3 空终止字符串?

python - Django 迁移未检测到 unique=True 更改

android - WebView:通过 SSL 加载页面(1024 位 key 大小)

python - 与 numpy.logspace() 函数相比,如何用 C++ 编写更快的代码?

django - 列表中每 3 个条目交替背景颜色

python - Django LiveServer测试用例 : User created in in setUpClass method not available in test_method?

asp.net - 使用 Web.config 和 session 变量控制网站文件夹访问?

ios - 如何为移动应用程序授予对我的api的访问权限?

©2024 IT工具网  联系我们