LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@hobbypro

[Django] ALLOWED_HOSTSとは

Posted at

結論

セキュリティ対策(HTTPヘッダーインジェクション)のために、サービスを提供するホストをリストで与える設定値

説明

ALLOWED_HOSTの役割

ヘッダーインジェクション攻撃を防ぐためにある
ALLOWED_HOSTSに設定されてないホストへのリクエストの場合、そのリクエストを弾く。

ALLOWED_HOSTSの使い方

サービスを提供するホストを設定する。
本番環境ではこの設定が必須
例えばサービスのドメインがwww.example.comなら以下のように設定する。

settings.py
ALLOWED_HOSTS = [
     'www.example.com'
]

IPを指定しても良い

settings.py
ALLOWED_HOSTS = [
    '20.0.0.0'
]

開発時はアスタリスクを指定しておくと楽

基本的に開発時は、*を設定して置けば良い

settings.py
ALLOWED_HOSTS = ['*']

参考

DjangoのALLOWED_HOSTSの役割と使い方 - なるぽのブログ
Django ALLOWED_HOSTSの設定

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?