django報(bào)錯(cuò)：Invalid HTTP_HOST header: ‘xxx.com’. You may need to add u’xxx.com’ to ALLOWED_HOSTS
解決辦法：
修改項(xiàng)目的setting.py配置文件
將

ALLOWED_HOSTS = []

改為

ALLOWED_HOSTS = ['xxx.com']

再次運(yùn)行可以成功訪問了。

setting.py中的ALLOWED_HOSTS是為了限定請(qǐng)求中的host值，以防止黑客構(gòu)造包來發(fā)送請(qǐng)求。只有在列表中的host才能訪問。
注意：在這里本人強(qiáng)烈建議不要使用*通配符去配置，另外當(dāng)DEBUG設(shè)置為False的時(shí)候必須配置這個(gè)配置。否則會(huì)拋出異常。

ALLOWED_HOSTS后面所跟的屬性值是一個(gè)字符串列表值，這個(gè)字符串列表值表示當(dāng)下這個(gè)Django站點(diǎn)可以提供的host/domain(主機(jī)/域名)。這是一種安全措施，通過使用偽造的HTTP主機(jī)標(biāo)頭提交請(qǐng)求來防止攻擊者中毒緩存并觸發(fā)帶有惡意主機(jī)鏈接的密碼重置電子郵件，即使在許多看似安全的Web服務(wù)器配置下也是如此。

總結(jié)

以上是生活随笔為你收集整理的Django setting ALLOWED_HOSTS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。