4

我正在使用 Django 1.5,并且我知道需要 ALLOWED_HOSTS 参数来包含 host的安全问题。该网站托管在 webfaction 上。

当我将生产站点设置为DEBUG = False时,每个页面都会出现 500 个错误。我得到的错误是:

SuspiciousOperation:无效的 HTTP_HOST 标头(您可能需要设置 ALLOWED_HOSTS):www.mydomain.org

但是在settings.py 中,我有以下内容:

ALLOWED_HOSTS = ['.mydomain.org']

这让我发疯。有任何想法吗?

编辑:这似乎与本文中的标题欺骗无关。我的设置与错误消息中显示的允许主机匹配。

更新解决方案:我很尴尬地说我ALLOWED_HOSTS = [ ]稍后在我的settings.py文件中有第二个声明。这覆盖了我之前的声明并导致了问题。

4

2 回答 2

4

也许您只需要将您的域格式化为完整的域名,例如:

ALLOWED_HOSTS = ['www.mydomain.org']

这对我有用(不再有 500 个错误)

确保您通过www .mydomain.org访问您的产品应用程序

于 2013-09-01T16:28:12.063 回答
0

这个 Stackoverflow 问题将帮助您:

Django 的 SuspiciousOperation 无效的 HTTP_HOST 标头

有一张关于这件事的票:

https://code.djangoproject.com/ticket/19866

于 2013-09-01T15:02:49.180 回答