Django игнорирует/отключает недопустимый заголовок HTTP_HOST

Используя sentry для отслеживания проблем в моем приложении Django, я получаю много отчетов следующего стиля: Invalid HTTP_HOST header: 'example.com'. You may need to add 'example.com' to ALLOWED_HOSTS.. Поскольку это кажется довольно подозрительным (если я правильно понимаю, это означает, что кто-то выдает себя за мой сайт), я бы хотел, чтобы Django полностью отключил это. У меня есть фиксированный набор ALLOWED_HOSTS и я не хотел бы расходовать свои часовые мощности на это сообщение об ошибке.

Используя nginx на сервере, я уже добавил следующее в свой конфиг:

if ($host !~* ^(mysite1.com|mysite2.com)$) {
    return 444;
}

Ошибка все еще сохраняется. Я также добавил в настройках Sentry "разрешенные домены", но это влияет только на заголовки origin и referrer, но не на заголовок хоста.

Вернуться на верх

Последние вопросы и ответы

Как заставить переменные шаблона Django работать async?

django-tailwind не находит npm

django admin Взаимозависимая валидация наборов форм

Возможно ли использовать мой собственный шаблон панели администратора, созданный на html, bootstrap для панели администратора django

Возможно ли перевести пути (i18n, gettext_lazy) в RoutablePageMixin-Pages?

Динамически создаваемые поля Django-формы пропущены из clean_data

Разное название сериализатора данных django

Потоковая передача данных из Postgres в http-запрос с помощью Django StreamingHttpResponse

Отключение остановки контейнера после прекращения отладки в Pycharm

Я пытался внедрить комментарии disqus на свой сайт, сделанный на django. Но когда кто-то пытается войти в систему disqus, загрузка не прекращается [закрыто]

Django игнорирует/отключает недопустимый заголовок HTTP_HOST

Последние вопросы и ответы

Рекомендуемые записи по теме