我试图在Django中实现RESTful API,以便任何IP都可以查询端点。不过,如果我设置ALLOWED_HOSTS = ['*']
,我担心标题攻击。Django REST API调用和allowed_hosts
我看到Why is Django throwing error "DisallowedHost at /"?的答案,这表明api调用应该被响应,而不是由服务器响应。
我不完全理解他们的意思或如何实现它,并且正在寻找建议。
最终,我想知道如何才能使api调用不被django阻止,因为它不在ALLOWED_HOSTS中?
'ALLOWED_HOSTS'是Django开发服务器的设置。您不要在开发服务器上运行生产API。改为使用正确的WSGI设置。 –