DRF三个配置项allow_hosts、cors_allowed_origins、CSRF_TRUSTED_ORIGINS

已于 2023-07-27 09:33:31 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: django 文章标签: django
于 2023-07-26 18:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58414392/article/details/131940374
版权

配置项:allow_hosts

  • ALLOWED_HOSTS是用于配置Django应用程序的主机访问权限的设置。
  • 它决定了哪些主机(域名或IP地址)可以访问Django应用程序。
  • 在HTTP请求头中,主机信息通过Host字段传递,它指示请求要访问的目标服务器的主机名或IP地址。ALLOWED_HOSTS设置会检查该字段,决定是否允许来自特定主机的请求访问Django应用程序。
  • 具体配置成127.0.0.1、localhost、内网ip、外网ip、域名要和Host值保持完全一致

Request Headers

Host: www.abc.com:9000

allow_hosts

# settings.py
ALLOWED_HOSTS = ['www.abc.com']

配置项:cors_allowed_origins

  • cors_allowed_origins是用于配置跨域资源共享(CORS)的Django设置,它决定了哪些来源(Origin)可以访问Django应用程序的资源。
  • 在HTTP请求头中,跨域请求会带有Origin字段,它指示请求来自哪个来源。cors_allowed_origins设置会检查该字段,决定是否允许来自特定来源的请求访问Django应用程序。
  • 前后端开发阶段,该值为前端服务器的协议、ip、端口。nginx代理后,该值为nginx服务器的协议、ip、端口。
  • 跨域其实是浏览器的保护机制,后端可以正常返回数据,只是浏览器不予接收。

Request Headers

Origin: http://qwer.com

CORS_ALLOWED_ORIGINS = [
    "http://qwer.com" # 注意这里是默认的80端口,直接不写
]

配置项:CSRF_TRUSTED_ORIGINS

  • csrf_trusted_origins用于配置可信任的来源(Origin)列表,以绕过跨站请求伪造(CSRF)保护机制。CSRF保护是一种安全措施,旨在防止恶意网站利用认证用户的身份在用户不知情的情况下发送恶意请求。
  • CSRF_TRUSTED_ORIGINS允许你配置一些来源(Origin),在这些来源下,Django不会要求CSRF令牌。这对于某些情况下可能很有用,比如当你的Django应用程序服务于其他应用或域,并且你信任这些应用或域不会发送恶意请求
  • 前后端开发阶段,该值为前端服务器的协议、ip、端口。nginx代理后,该值为nginx服务器的协议、ip、端口。
Origin: http://qwer.com

CSRF_TRUSTED_ORIGINS= [
    "http://qwer.com" # 注意这里是默认的80端口,直接不写
]
ALLOWED_HOSTS
gaosong0623的博客
12-20 6458
测试的时候发现自己的访问被拒,报错信息没了,翻译过来大概就是访问被拒绝,可以尝试在ALLOWED_HOSTS添加你的信息? 在settings.py文件里找到了ALLOWED_HOSTS列表里添加了自己的IP,遂解决~ 这里需要注意IP要用引号引起来。 ...
django配置(setting)之ALLOWED_HOSTS
JackDan9
08-14 2万+
django配置(setting)之ALLOW_HOSTS django官方文档解释: ALLOWED_HOSTS¶ Default: [] (Empty list) A list of strings representing the host/domain names that this Django site can serve. This is a security measur...
配置本地在域名下访问登录等功能的方式
Shi_haoliu的博客
03-08 914
解决域名报错Invalid Host header
django报错解决:Invalid HTTP_HOST header: 'xxx.com'. You may need to add u'xxx.com' to ALLOWED_HOSTS....
weixin_34261739的博客
09-03 474
django版本:1.11.15 使用uwsgi+nginx运行django程序,出现报错,报错为:Invalid HTTP_HOST header: 'xxx.com:82'. You may need to add u'xxx.com' to ALLOWED_HOSTS.xxx.com为绑定的测试域名,82为端口 解决办法: 修改项目的setting.py配置文件 将ALLOWED_HO...
Django setting.py配置项: ALLOWED_HOSTS
Ch3nnn的博客
09-11 1万+
ALLOWED_HOSTS的配置中文说明 ALLOWED_HOSTS后面所跟的属性值是一个字符串列表值,这个字符串列表值表示当下这个Django站点可以提供的host/domain(主机/域名)。这是一种安全措施,通过使用伪造的HTTP主机标头提交请求来防止攻击者中毒缓存并触发带有恶意主机链接的密码重置电子邮件,即使在许多看似安全的Web服务器配置下也是如此。 ALLOWED_HOST...
Django之全局配置-ALLOWED_HOSTS、LOGGING及多个子应用管理
weixin_47454485的博客
07-27 3365
一、ALLOWED_HOSTS配置 可以使用那些iP或者域名来访问系统 默认为空,可以使用127.0.0.1或者localhost,也可以指定ip 如果想允许任何ip进行访问,可以设置为* 在项目下的settings.py中设置允许任何ip访问 ALLOWED_HOSTS = ['*'] 二、LOGGING配置 在django的全局配置文件中进行如下配置 LOGGING = { # 版本号 'version': 1, # 指定是否禁用已经存在的日志器 'disable_
drf.zip_Python__Python_
08-09
5. **路由与URL配置**:DRF允许通过`router`类来定义API的路由,这简化了URL配置,使得URL模式与视图之间的关联更加清晰。 6. **认证与权限**:DRF提供了多种内置的认证策略,如基本认证(Basic Authentication)、...
Python库 | drf_spectacular-0.13.0-py2.py3-none-any.whl
02-16
安装完成后,通过在`settings.py`中配置DRF的`DEFAULT_RENDERER_CLASSES`和添加`drf_spectacular.urls`到URL配置,即可启用API文档生成。 **应用示例** 下面是一个简单的例子,展示如何在DRF项目中使用`drf_...
drf_max_lenght_stack_minimal_example
03-20
在Python编程语言中,DRFDjango Rest Framework)是一个非常流行且强大的Web API开发框架。这个名为"drf_max_lenght_stack_minimal_example"的示例可能涉及到一个关于限制Django Rest Framework(DRF)序列化器...
Django_DRF_meiduo_mall:美多商城后台
05-29
Django_DRF_meiduo_mall:美多商城后台】是一个基于Django REST Framework(DRF)构建的电子商务平台的后台管理系统。这个项目旨在提供一个功能完善的后台管理界面,帮助商家进行商品管理、订单处理、用户管理等...
后端框架_DRF_管理系统_开发工具_1742209498.zip
最新发布
03-19
前后端分离
django-DEBUG模式和ALLOWED_HOSTS
weixin_44737646的博客
10-21 1295
DEBUG模式 如果开启了DEBUG模式,, django会自动给我们重启项目, 不需要手动重启 django项目中的代码出现了bug, 那么在浏览器中和控制台会打印出错信息 上线项目禁止开启DEBUG模式, 不然会有很大的安全隐患 如果将DEBUG设置为False, 那么必须要设置ALLOWE_HOSTS ALLOWE_HOSTS 这个变量是用来设置访问的域名和IP地址 ...
基于 Django1.10 文档的深入学习(31)—— settings 之 ALLOWED_HOSTS
HeatDeath的博客
05-01 1万+
ALLOWED_HOSTSDefault: [] (Empty list)表示此Django站点可以投放的主机/域名的字符串列表。这是防止HTTP主机头部攻击的安全措施,即使在许多看似安全的Web服务器配置下也是如此。此列表中的值可以是完全限定名称(例如“www.example.com”),在这种情况下,它们将完全匹配请求的主机标头(不区分大小写,不包括端口)。以期间开头的值可以用作子域通配符:'.
host.allow 和 host.deny
城市稻草人的专栏
09-08 1410
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。 比如我们在 /etc/hosts.allow中加入 all:218.24.129. 这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用
django settings配置文件ALLOWED_HOSTS
weixin_30674525的博客
04-16 2228
ALLOWED_HOSTS列表为了防止黑客入侵,只允许列表中的ip地址访问 填写上“*”可以使所有的网址都能访问Django项目了,项目测试的时候,可以这么做。这样就失去了保护 转载于:https://www.cnblogs.com/chongdongxiaoyu/p/10717797.html...
【Mysql安装系列】ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password
CSDN站内信: https://i.csdn.net/#/msg/chat/qyj19920704
03-18 6823
Mac 登陆 mysql 提示错误:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) Mac 中安装 mysql 官网下载傻瓜执行 终端登陆 mysql 密码忘记 启动进入的时候会出现这个错误: ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 停止 Mysql 服务
django配置文件中的allow_hosts有什么用?
祈心无尘的博客
11-13 5655
ALLOWED_HOSTS的作用 ALLOWED_HOSTS是用来设置允许哪些主机访问我们的django后台站点, 如果项目没有部署到远程服务器,且DEBUG = True(线下模式,允许调试),默认 有ALLOWED_HOSTS = [‘localhost’, ‘127.0.0.1’, ‘[::1]’],即默认允许本地主机访问django后台 如果项目上线部署到远程服务器,那就必须设置allo...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 9万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
AWS部署django项目时,遇到“ALLOWED_HOSTS没有设置时”。
qq_43591724的博客
11-08 142
IP_ADDRESS_OF_YOUR_SITE指的是你aws云中的实例的public address。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值