Django игнорирует/отключает недопустимый заголовок HTTP_HOST

Используя sentry для отслеживания проблем в моем приложении Django, я получаю много отчетов следующего стиля: Invalid HTTP_HOST header: 'example.com'. You may need to add 'example.com' to ALLOWED_HOSTS.. Поскольку это кажется довольно подозрительным (если я правильно понимаю, это означает, что кто-то выдает себя за мой сайт), я бы хотел, чтобы Django полностью отключил это. У меня есть фиксированный набор ALLOWED_HOSTS и я не хотел бы расходовать свои часовые мощности на это сообщение об ошибке.

Используя nginx на сервере, я уже добавил следующее в свой конфиг:

if ($host !~* ^(mysite1.com|mysite2.com)$) {
    return 444;
}

Ошибка все еще сохраняется. Я также добавил в настройках Sentry "разрешенные домены", но это влияет только на заголовки origin и referrer, но не на заголовок хоста.

Вернуться на верх