Django игнорирует/отключает недопустимый заголовок HTTP_HOST
Используя sentry для отслеживания проблем в моем приложении Django, я получаю много отчетов следующего стиля: Invalid HTTP_HOST header: 'example.com'. You may need to add 'example.com' to ALLOWED_HOSTS.
. Поскольку это кажется довольно подозрительным (если я правильно понимаю, это означает, что кто-то выдает себя за мой сайт), я бы хотел, чтобы Django полностью отключил это. У меня есть фиксированный набор ALLOWED_HOSTS
и я не хотел бы расходовать свои часовые мощности на это сообщение об ошибке.
Используя nginx на сервере, я уже добавил следующее в свой конфиг:
if ($host !~* ^(mysite1.com|mysite2.com)$) {
return 444;
}
Ошибка все еще сохраняется. Я также добавил в настройках Sentry "разрешенные домены", но это влияет только на заголовки origin и referrer, но не на заголовок хоста.