Django setting.py配置项: ALLOWED_HOSTS

最新推荐文章于 2024-08-09 08:00:09 发布
最新推荐文章于 2024-08-09 08:00:09 发布
阅读量1w 收藏 15
点赞数 4
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43064185/article/details/100728949
版权

ALLOWED_HOSTS的配置中文说明

 ALLOWED_HOSTS 后面所跟的属性值是一个字符串列表值,这个字符串列表值表示当下这个Django站点可以提供的host/domain(主机/域名)。这是一种安全措施,通过使用伪造的HTTP主机标头提交请求来防止攻击者中毒缓存并触发带有恶意主机链接的密码重置电子邮件,即使在许多看似安全的Web服务器配置下也是如此。

ALLOWED_HOSTS的作用 

ALLOWED_HOSTS是为了限定请求中的host值,以防止黑客构造包来发送请求。只有在列表中的host才能访问。

注意:在这里本人强烈建议不要使用*通配符去配置,另外当DEBUG设置为False的时候必须配置这个配置。否则会抛出异常。

无意间翻到的资料django里面讲到的setting.py的一些基本配置. 就有ALLOWED_HOSTS这一项. 突然发现自己的web项目设置的允许所有host

ALLOWED_HOSTS = ['*']

这里就需要修改项目的域名

ALLOWED_HOSTS = ['chenyinren.top', 'www.chenyinren.top']

这样就没法通过ip访问你的项目了 

Ch3nnn
关注
专栏目录
ALLOWED_HOSTS
gaosong0623的博客
12-20 6375
测试的时候发现自己的访问被拒,报错信息没了,翻译过来大概就是访问被拒绝,可以尝试在ALLOWED_HOSTS添加你的信息? 在settings.py文件里找到了ALLOWED_HOSTS列表里添加了自己的IP,遂解决~ 这里需要注意IP要用引号引起来。 ...
django配置(setting)之ALLOWED_HOSTS
JackDan9
08-14 2万+
django配置(setting)之ALLOW_HOSTS django官方文档解释: ALLOWED_HOSTS¶ Default: [] (Empty list) A list of strings representing the host/domain names that this Django site can serve. This is a security measur...
【Mysql安装系列】ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password
檀越的博客
03-18 6761
Mac 登陆 mysql 提示错误:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) Mac 中安装 mysql 官网下载傻瓜执行 终端登陆 mysql 密码忘记 启动进入的时候会出现这个错误: ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 停止 Mysql 服务
Loguru 开源目教程
最新发布
gitblog_00371的博客
08-09 327
Loguru 开源目教程 loguruPython logging made (stupidly) simple目地址:https://gitcode.com/gh_mirrors/lo/loguru 目介绍 Loguru 是一个旨在为 Python 提供愉悦日志记录体验的库。它旨在简化日志记录系统的设置过程,并提供比标准 Python 日志记录模块更简单的替代方案。Loguru 的设计目...
Django之全局配置-ALLOWED_HOSTS、LOGGING及多个子应用管理
weixin_47454485的博客
07-27 3178
一、ALLOWED_HOSTS配置 可以使用那些iP或者域名来访问系统 默认为空,可以使用127.0.0.1或者localhost,也可以指定ip 如果想允许任何ip进行访问,可以设置为* 在目下的settings.py中设置允许任何ip访问 ALLOWED_HOSTS = ['*'] 二、LOGGING配置django的全局配置文件中进行如下配置 LOGGING = { # 版本号 'version': 1, # 指定是否禁用已经存在的日志器 'disable_
python的djangoALLOWED_HOST参数
weixin_34342207的博客
05-28 772
2019独角兽企业重金招聘Python工程师标准>>> ...
djangoALLOWED_HOSTS配置
weixin_34390105的博客
10-24 4827
ALLOWED_HOSTS = [] 默认为空 当配置的时候是需要进行设置的,如果不设置会有这样的错误: Invalid HTTP_HOST header: '127.0.0.1:8000'. You may need to add '127.0.0.1' to ALLOWED_HOSTS. 如果DEBUG = True;默认 有ALLOWED_HOSTS = ['localhost', '12...
基于 Django1.10 文档的深入学习(31)—— settings 之 ALLOWED_HOSTS
HeatDeath的博客
05-01 1万+
ALLOWED_HOSTSDefault: [] (Empty list)表示此Django站点可以投放的主机/域名的字符串列表。这是防止HTTP主机头部攻击的安全措施,即使在许多看似安全的Web服务器配置下也是如此。此列表中的值可以是完全限定名称(例如“www.example.com”),在这种情况下,它们将完全匹配请求的主机标头(不区分大小写,不包括端口)。以期间开头的值可以用作子域通配符:'.
Django settings.py配置文件详解
xiongyingli博客
03-04 1773
Django settings.py配置文件详解 1. settings.py文件介绍 下面对 settings.py 配置文件涉及到的知识点进行依次讲解: 1) BASE_DIR 它用于绑定当前目 BookStore 所在的绝对路径,目中的所有的文件都需要依赖此路径,绑定路径的方法如下: BASE_DIR=os.path.dirname(os.path.dirname(os.path.abspath(__file__))) __file__是 Python 的语法,显示当前文件的位置,os.path
Django settings配置详解
钉子
09-24 1864
1. 基础 DJANGO_SETTING_MODULE环境变量:让settings模块被包含到python可以找到的目录下,开发情况下不需要,我们通常会在当前文件夹运行,python可以搜索到。如果需要运行在其他服务器上,就必须指定DJANGO_SETTINGS_MODULE变量。 2. 默认设定 一个djangosettings文件不需要我们手动去设置所有目,因为系统已经默认设置好了。...
浅学-Django框架(一)
码农米格的博客
09-15 1003
Django框架0x01、Django 目四件套0x02、主要目录配置settings.py0x03、视图0x04、路由配置path() 函数0x05、数据库在 django 框架中创建模型激活模型更改数据库实例: 系统环境:Django 3.2.4,python 3.8.0,mysql 5.7 0x01、Django 目四件套 Django的启动服务 python manage.py runserver ip:port Django创建目 # 在你想创建目的文件夹下 django-a
django-allow-cidr:允许在 ALLOWED_HOSTS 中使用 CIDR IP 范围的 Django 中间件
05-30
Django 允许 CIDR 一个 Django 中间件,用于在 ALLOWED_HOSTS 中启用 CIDR IP 范围。 快速开始 安装 Django 允许 CIDR: pip install django-allow-cidr 将中间件添加到您的 MIDDLEWARE_CLASSES(对于 Django < 1.10)或 MIDDLEWARE 设置。 它应该是列表中的第一个: MIDDLEWARE = ( 'allow_cidr.middleware.AllowCIDRMiddleware' , ... ) 添加 ALLOWED_CIDR_NETS 设置: ALLOWED_CIDR_NETS = [ '192.168.1.0/24' ] 利润! 特征 正常的 ALLOWED_HOSTS 值也将按预期工作。 该中间件旨在增强而不是取代正常的 Djang
django配置文件中的allow_hosts有什么用?
祈心无尘的博客
11-13 5495
ALLOWED_HOSTS的作用 ALLOWED_HOSTS是用来设置允许哪些主机访问我们的django后台站点, 如果目没有部署到远程服务器,且DEBUG = True(线下模式,允许调试),默认 有ALLOWED_HOSTS = [‘localhost’, ‘127.0.0.1’, ‘[::1]’],即默认允许本地主机访问django后台 如果目上线部署到远程服务器,那就必须设置allo...
django: You may need to add ‘localhost‘ to ALLOWED_HOSTS
GXQ的博客
10-11 949
原因是目前ALLOWED_HOST不为空,所以localhost不会默认添加进去,于是我添加了一localhost进去,才可以正常访问,即ALLOWED_HOSTS = [‘adminserver’, ‘localhost’]而我之前修改了这个配置ALLOWED_HOSTS=[‘adminserver’],这时只能够通过adminserver访问,localhost不可以。正常情况下,该配置默认为空:ALLOWED_HOSTS=[],此时则ALLOWED_HOSTS默认包括了localhost
django settings配置文件ALLOWED_HOSTS
weixin_30674525的博客
04-16 2181
ALLOWED_HOSTS列表为了防止黑客入侵,只允许列表中的ip地址访问 填写上“*”可以使所有的网址都能访问Django目了,目测试的时候,可以这么做。这样就失去了保护 转载于:https://www.cnblogs.com/chongdongxiaoyu/p/10717797.html...
25、Django开发总结:settings.py设置选详解
SteveRocket's-Blog
03-19 2860
涉及settings.py默认配置,以及自定义的MySQL、MongoDB、PostgreSQL、HAYSTACK、Redis详细参数、Memcached缓存、邮件服务、celery、自定义APP、自定义中间件、COOKIE与SESSION、TEMPLATES模板等配置的详细说明。 深入解读Django配置文件settings.py中的常用各个选以及配置过程中的注意事,注意: 在正式部署Django目时一定要注意修改settings.py
android连接django(乱哄哄的)
影子
06-29 1496
djangosetting文件: ALLOWED_HOSTS = ['*'] 表示允许任意的连接。 开始使用命令:python manage.py runserver 我的神啊,不管咋么连接,都无法连接上django。 我拿postman和网页都试过了,都可以访问到django,但是就是android不行。 最后网上查询说是需要https去连接,但是也是失败了。 django设置https连接。 安装ssl库 pip install django-sslserver ..
django报错解决:Invalid HTTP_HOST header: 'xxx.com'. You may need to add u'xxx.com' to ALLOWED_HOSTS....
weixin_34261739的博客
09-03 439
django版本:1.11.15 使用uwsgi+nginx运行django程序,出现报错,报错为:Invalid HTTP_HOST header: 'xxx.com:82'. You may need to add u'xxx.com' to ALLOWED_HOSTS.xxx.com为绑定的测试域名,82为端口 解决办法: 修改目的setting.py配置文件 将ALLOWED_HO...
Django运行访问目出现的问题:DisallowedHost at / Invalid HTTP_HOST header
热门推荐
will5451的博客
12-24 8万+
Django运行访问目出现的问题:DisallowedHost at / Invalid HTTP_HOST header: DisallowedHost at / Invalid HTTP_HOST header: '10.211.55.6:8000'. You may need to add u'10.211.55.6' to ALLOWED_HOSTS. Re
修改 MusicRecSys/MusicRec/MusicRec/settings.py 文件中的ALLOWED_HOSTS为本地IP地址和本地mysql配置信息,怎么修改?
06-08
要修改MusicRecSys/MusicRec/MusicRec/settings.py文件中的ALLOWED_HOSTS和数据库配置信息,您可以按照以下步骤进行操作: 1. 打开settings.py文件,在文件中找到ALLOWED_HOSTS所在的行。例如: ``` ALLOWED_HOSTS = ['localhost', '127.0.0.1'] ``` 2. 将ALLOWED_HOSTS的值修改为您需要的IP地址。例如,如果您需要使用本地IP地址,可以将ALLOWED_HOSTS修改为: ``` ALLOWED_HOSTS = ['your_local_ip'] ``` 3. 找到DATABASES配置部分。例如: ``` DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'your_database_name', 'USER': 'your_database_username', 'PASSWORD': 'your_database_password', 'HOST': 'localhost', 'PORT': '3306', } } ``` 4. 根据您的本地MySQL配置信息,将DATABASES的值修改为您需要的配置。例如,如果您的MySQL数据库名称为"test",用户名为"root",密码为"password",您可以将DATABASES修改为: ``` DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'test', 'USER': 'root', 'PASSWORD': 'password', 'HOST': 'localhost', 'PORT': '3306', } } ``` 5. 保存settings.py文件,并重新启动Django服务器。 这样,您就成功地修改了MusicRecSys/MusicRec/MusicRec/settings.py文件中的ALLOWED_HOSTS和数据库配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch3nnn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值