/上的Django DisallowedHost，添加它会导致连接被拒绝

Django DisallowedHost是Django框架中的一个错误，当请求的主机名不在ALLOWED_HOSTS设置中时，会触发该错误。这个错误的出现是为了增强网站的安全性，防止恶意请求。

Django的ALLOWED_HOSTS设置是一个字符串列表，用于指定允许访问该Django应用程序的主机名。当一个请求到达Django应用程序时，Django会检查请求中的主机名是否在ALLOWED_HOSTS列表中，如果不在列表中，就会抛出DisallowedHost错误。

这个错误的解决方法是将请求的主机名添加到ALLOWED_HOSTS设置中。可以通过编辑项目的settings.py文件来进行配置。在ALLOWED_HOSTS列表中添加请求的主机名或通配符，以允许该主机名访问Django应用程序。

下面是一个示例的ALLOWED_HOSTS设置：

ALLOWED_HOSTS = ['example.com', 'www.example.com']

在上面的示例中，只有example.com和www.example.com这两个主机名可以访问Django应用程序。如果请求的主机名不在这个列表中，就会触发DisallowedHost错误。

推荐的腾讯云相关产品是云服务器（CVM），它提供了可靠的云计算基础设施，可以用于部署Django应用程序。您可以通过以下链接了解更多关于腾讯云云服务器的信息：https://cloud.tencent.com/product/cvm

希望以上信息能够帮助您解决Django DisallowedHost错误。如果您有任何其他问题，请随时提问。

相关·内容

django 1.8 官方文档翻译：6-3 Django异常

FieldDoesNotExist exception FieldDoesNotExist[source] 当被请求的字段在模型或模型的父类中不存在时，FieldDoesNotExist异常由模型的 _...SuspiciousOperation的子类包括： DisallowedHost DisallowedModelAdminLookup DisallowedModelAdminToField DisallowedRedirect...Error层记录，并导致HttpResponseBadRequest异常。...FieldError exception FieldError[source] FieldError异常当模型字段上出现问题时产生。它会由以下原因造成：模型中的字段与抽象基类中相同名称的字段冲突。...字段不能由查询参数中的关键词决定。连接（join）不能在指定对象上使用。字段名称不可用。查询包含了无效的 order_by参数。

1.3K2 0

django 1.8 官方文档翻译：13-3 日志

例如，如果请求中包含的HTTP Host 头部与ALLOWED_HOSTS 不匹配，Django 将返回400 响应，同时将记录一个error 消息到django.security.DisallowedHost...由于SuspiciousOperation 导致400 响应的请求不会在django.request logger 中记录日志，而只在django.security logger 中记录日志。...若要默默丢弃某种类型的SuspiciousOperation，你可以按照下面的示例覆盖其logger： 'loggers': { 'django.security.DisallowedHost'...Django在这个时候并不会做任何日志调用（所有在DEBUG级别上的日志，或者被django.request 和 django.security处理的日志）。...这些logger 会忽略任何级别等于或小于WARNING的信息，被记录的日志不会传递给其他logger（它们不会传递给django的全局 logger，即使DEBUG 为 True)。

7961 0

django 1.8 官方文档翻译： 3-6-2 内建的中间件

这样一来，如果有任何请求没有被Django处理（比如静态媒体或用户上传的文件），他们会拥有和向Django应用的请求相同的保护。...，你可以通过设置HSTS协议头，通知现代的浏览器，拒绝用不安全的连接来连接你的域名。...适当遵循HSTS协议头的浏览器，会通过显示警告的方式，拒绝让用户连接到证书过期的、自行签署的、或者其他SSL证书无效的站点。如果你使用了HSTS，确保你的证书处于一直有效的状态！...注意如果你的站点部署在负载均衡器或者反向代理之后，并且Strict-Transport-Security协议头没有添加到你的响应中，原因是Django有可能意识不到这是一个安全连接。...CommonMiddleware 放在任何可能修改相应的中间件之前（因为它会生成ETags）。在GZipMiddleware之后，不会在压缩后的内容上再去生成ETag。

9493 0

Python的Web应用框架--Django

一：简介 python的web框架有很多，个人查了一下，有Django、Pylons、 Tornado、Bottle和Flask等，其中使用人数最多的是Django，而我学习Django也是因为...You may need to add u'' to ALLOWED_HOST”错误，就修改settings.py文件中 ALLOWED_HOSTS = [‘*‘] ＃在这里请求的host添加了*...") 2.在 urls.py 文件中注释原来的代码，添加如下代码 from django.conf.urls import url from . import view urlpatterns =...因为需要再在端口号后面加入刚刚添加的字符,如下图所示 ?... {% endifequal %} 注释标签 {# 这是一个注释 #} 过滤器 #{{ name }} 变量被过滤器 lower 处理后，文档大写转换文本为小写 {{ name|lower }

7123 0

python测试开发django-81.dwebsocket实现websocket

近年来，随着HTML5的诞生，WebSocket协议被提出，它实现了浏览器与服务器的全双工通信，扩展了浏览器与服务端的通信功能，使服务端也能主动向客户端发送数据。　...明显地，这种方法会导致过多不必要的请求，浪费流量和服务器资源。　 Comet技术又可以分为长轮询和流技术。长轮询改进了上述的轮询技术，减小了无用的请求。...它会为某些数据设定过期时间，当数据过期后才会向服务端发送请求；这种机制适合数据的改动不是特别频繁的情况。...因为WebSocket连接本质上是TCP连接，不需要每次传输都带上重复的头部数据，所以它的数据传输量比轮询和Comet技术小了很多....使用require_websocke装饰器只允许使用WebSocket连接，会拒绝正常的HTTP请求。

1.3K2 0

Django 模型继承 BaseModel

CommonInfo 模型不能用作普通的 Django 模型，因为它是一个抽象基类。它不会生成数据表，也没有管理器，也不能被实例化和保存。...Meta 继承当一个抽象基类被建立，Django 将所有你在基类中申明的 Meta 内部类以属性的形式提供。若子类未定义自己的 Meta 类，它会继承父类的 Meta。...指定父类连接字段如上所述，Django 会自动创建一个 OneToOneField ，将子类连接回非抽象的父类。...重写一个被继承的 Manager 所引用的继承字段，可能会导致微妙的错误。参见自定义管理器和模型继承。...这些额外的属性不能被覆盖，除非定义它的字段被改变或删除，使它不再定义额外的属性。重写父模型中的字段会导致一些困难，比如初始化新实例（在 Model.

2.1K1 0

django 1.8 官方文档翻译：14-5 信号

django.db.models.signals.m2m_changed 模型上的 ManyToManyField 修改时发送。...这是错误的 – 实际上，如果你这么做了，Django会抛出异常。这是因为无论什么时候信号中添加了参数，你的接收器都必须能够处理这些新的参数。连接接收器函数有两种方法可以将一个接收器连接到信号。...这会使你的接收器函数被注册多次，并且导致它对于同一信号事件被调用多次。...如果这样的行为会导致问题（例如在任何时候模型保存时使用信号来发送邮件），传递一个唯一的标识符作为 dispatch_uid参数来标识你的接收器函数。...，它代表了被调用的接收器函数和他们的响应值。 send() 与 send_robust()在处理接收器函数产生的异常时有所不同。send()不会捕获任何由接收器产生的异常。它会简单地让错误往上传递。

5981 0

django 1.8 官方文档翻译： 2-4-3 模式编辑器

它会暴露所有可能的操作作为方法，这些方法应该按照执行修改的顺序调用。可能一些操作或者类型并不可用于所有数据库 – 例如，MyISAM引擎不支持外键约束。...如果你在为Django编写一个三方的数据库后端，你需要提供SchemaEditor实现来使用1.7的迁移功能 – 然而，只要你的数据库在SQL的使用和关系设计上遵循标准，你就应该能够派生Django内建的...值；这会向模型表中添加或者删除唯一性约束，使它们匹配新的值。...最普遍的一个不能实现的转换，是把ManyToManyField变成一个普通的字段，反之亦然；Django不能在不丢失数据的情况下执行这个转换，所以会拒绝这样做。...connection SchemaEditor.connection 一个到数据库的连接对象。alias是connection的一个实用的属性，它用于决定要访问的数据库的名字。

9582 0

django 1.8 官方文档翻译： 2-5-4 聚合（初稿）

例如，在annotate() 中混入多个聚合将会得出错误的结果，因为多个表上做了交叉连接，导致了多余的行聚合。...=Min('books__price'), max_price=Max('books__price')) 这段代码告诉 Django 获取书店模型，并连接(通过多对多关系)图书模型，然后对每本书的价格进行聚合...如果没有指定这样的别名，它会更长一些，像 book__pages__sum。）...num_authors') values() 通常，注解会添加到每个对象上 —— 一个被注解的QuerySet会为初始QuerySet的每个对象返回一个结果集。...Django 永远不会删除你所指定的排序限制(我们不能改动那些方法的行为，因为这会违背 API stability 原则)。聚合注解你也可以在注解的结果上生成聚合。

1.6K3 0

django 1.8 官方文档翻译：6-6-5 错误报告

你需要跟踪部署的站点上的错误，所以可以配置Django来生成带有错误细节的报告。...这会向管理员提供任何错误的及时通知。 ADMINS会得到一份错误的描述，完整的Python traceback，以及HTTP请求和导致错误的详细信息。...注意为了发送邮件，DJango需要一些设置来告诉它如何连接到邮件服务器。...自定义错误报告所有sensitive_variables() 和 sensitive_post_parameters()分别用敏感变量的名字向被装饰的函数添加注解，以及用POST敏感参数的名字向HttpRequest...对象添加注解，以便在错误产生时可以随后过滤掉报告中的敏感信息。

8422 0

django 1.8 官方文档翻译： 2-5-2 进行原始的sql查询

警告传递给raw()方法的sql语句并没有任何检查。django默认它会返回一个数据集，但这不是强制性的。如果查询的结果不是数据集，则会产生一个错误。...警告如果你在mysql上执行查询，注意在类型不一致的时候，mysql的静默类型强制可能导致意想不到的结果发生。...然而，这个例子实际上执行了3次查询。只有first_name字段在raw()查询中获取，last_name字符按在执行打印命令时才被获取。只有一种字段不可以被省略，就是主键。...django.db.connection对象提供了常规数据库连接的方式。...Django 1.7 显式添加了对允许游标作为上下文管理器使用的支持。

9262 0

一个数据库事务 Bug 引发的惨剧

当信号接收器被触发时，它会首先检查这是否属于它自己的付款操作。如果答案是肯定的，接收器会获取相关对象（在这里就是给商家的一笔付款），并向用户发送通知。...N 个接收者使用这个模式时，如果你有 N 个接收者，那么每次调度都会导致 N-1 个无用的查询。可以向信号添加一些上下文来避免这种情况。...，它会按预期正常工作。...一旦你注入它，你就可以像使用 Django 一样使用它。由这个嵌套事务引起的“bug”最后导致一些用户收到了多条付款到账消息，不过所有这些用户最后都拿到了钱。...函数 connect 将一个函数添加到接收器列表中，并且当一个信号被 send（或 send_robust）时，信号对象会遍历接收器函数列表，并逐一执行它们。

9382 0

如何在Debian 10上使用Postgres，Nginx和Gunicorn设置Django

默认情况下，Postgres使用称为“对等身份验证”的身份验证方案进行本地连接。基本上，这意味着如果用户的操作系统用户名与有效的Postgres用户名匹配，则该用户可以登录而无需进一步的身份验证。...在方括号中，列出与Django服务器关联的IP地址或域名。每个项目都应列在引号中，条目用逗号分隔。如果您希望请求整个域和任何子域，请在条目的开头添加一个句点。...查找更多信息的主要位置是Nginx的错误日志。通常，这将告诉您在代理事件期间导致问题的条件。...connect()到unix：/run/gunicorn.sock失败（13：权限被拒绝）这表明由于权限问题，Nginx无法连接到Gunicorn套接字。...Django显示：“无法连接到服务器：连接被拒绝” 尝试在Web浏览器中访问应用程序的某些部分时，您可能会从Django看到的一条消息是： OperationalError at /admin/login

5.9K3 0

Django 安全之跨站点请求伪造（CSRF）保护

'，并且其位置位于其它会对CSRF攻击进行处理的中间件之前，假设要禁用CSRF中间件，去掉列表中的'django.middleware.csrf.CsrfViewMiddleware'，或者采用注释方式... 注意：如果被渲染的view视图未使用csrf_token模板标签，Django可能不会设置CSRF token cookie。...前端js脚本注意：如果已开启CSRF 的情况下，需要给请求添加X_CSRFTOKEN 请求头，否则会报403错误 /** * 验证不需要CSRF保护的HTTP方法名（GET|HEAD|OPTIONS...设置立即注册url $("#" + registerRightNowID).attr("href", resources.register_url.url); } else { alert('获取资源失败，导致设置立即注册连接失败...errorThrown) { alert('登录请求失败' + XmlHttpRequest.responseText); } }); return false; }); }); 注意：这里最后面添加的

1.2K1 0

Django(三)：HttpReques

当一个请求连接进来时，django会创建一个HttpRequest对象来封装和保存所有请求相关的信息，并且会根据请求路由载入匹配的视图函数。...，具有字典的所有方法，它放在django.http.QueryDict中。...import QueryDict # 添加django的环境配置 import os, django os.environ.setdefault("DJANGO_SETTINGS_MODULE",...from django.http import HttpResponse # 添加django的环境配置 import os, django os.environ.setdefault("DJANGO_SETTINGS_MODULE...对于列表、字符串等，它会自动生成索引-元素JSON；对于字典，会直接生成相应的JSON。

6313 0

teprunner测试平台定时任务这次终于稳了

本文将给测试计划添加定时任务功能，具体如下：前端添加测试计划的定时任务开关采用crontab表达式设置计划时间后端集成django-apschedule，在数据库中记录任务明细和执行详情。...而MySQL默认8小时会把连接断掉，于是当Django拿着已经被MySQL断开的连接对象去请求MySQL，就报错了。当我在本地安装了MySQL后，重启MySQL就能复现这个问题。...解决办法一是把旧连接复活，进行断线重连，但是会导致连接占用可能越来越多，耗费资源。解决办法二是像Django处理Web请求一样，每次用完就断开，下次使用再重新连接，占用资源少。...猴子补丁是指不修改第三方库的基础上，对库的功能进行扩展。我给django-apscheduler写了个猴子补丁，实现第二个解决办法，用完就断开连接： ? 并且通过issue方式，告诉了它的作者： ?...这开启了我在GitHub上英文交流技术的大门。比如我又给loguru提了个bug，此时已经和loguru的作者英文交流了5个回合。

1.5K2 0

Django之模型---ORM简介

ORM 　　ORM，是“对象-关系-映射”的简称，它实现了数据模型与数据库的解耦，即数据模型的设计不需要依赖于特定的数据库，通过简单的配置就可以轻松更换数据库，这极大的减轻了开发人员的工作量，不需要面对因数据库变更而导致的无效劳动... AutoField 一个 IntegerField, 添加记录时它会自动增长....（2）在你的 model 中添加 FileField 或 ImageField, 并确保定义了 upload_to 选项,以告诉 Django 使用...如果你没有指定任何一个字段的primary_key=True， Django 就会自动添加一个IntegerField字段做为主键，所以除非你想覆盖默认的主键行为，否则没必要设置任何一个字段的primary_key...': { 3 'ENGINE': 'django.db.backends.mysql', 4 'NAME':'bms', 　　　 # 要连接的数据库，连接前需要创建好

1.5K1 0

区块链公司谈的硬分叉和软分叉是什么

对这些规则中的任何一个的改变将会导致块被新协议接受但被旧版本拒绝并可能导致严重问题 - 甚至可能导致资金损失。...例如，如果块大小限制从1MB增加到4MB，运行新版本的节点将接受2MB块，但被运行旧版本的节点拒绝。假设这个2MB区块由一个更新的节点验证并添加到区块链中。...如果下一个块被运行旧版本协议的节点验证，该怎么办？它会尝试将其块添加到区块链中，但它会检测到最新的块无效。因此，它将忽略该块并将其新验证附加到前一个块。...例如，如果一个协议被改变的方式是收紧规则，实现一个外观变化或者添加一个不会以任何方式影响结构的函数，那么新版本块将被旧版本节点接受。不过相反，更新的“更严格”版本会拒绝旧版本块。...在比特币中，理想的老版本矿工会意识到他们的块被拒绝，并且会升级。随着越来越多的矿工升级，以新块为主的链条变得最长，这将进一步孤立旧版块，这将导致更多的矿工升级，并且系统自我修正。

8572 0

高阶应用-日志

安全审计：审计主要体现在安全上，通过对日志进行分析，可以发现是否存在非授权的操作三、Log等级 DEBUG最详细的日志信息，典型应用场景是问题诊断 INFO信息详细程度仅次于DEBUG，通常只记录关键节点信息...，用于确认一切都是按照我们预期的那样进行工作 WARNING当某些不期望的事情发生时记录的信息（如，磁盘可用空间较低），但是此时应用程序还是正常运行的 ERROR由于一个更严重的问题导致某些功能不能正常运行时记录的信息...如IO操作失败或者连接问题 CRITICAL当发生严重错误，导致应用程序不能继续运行时记录的信息四、日志记录级别 logging模块的重点在于生成和处理日志消息。...接着还需要设置 ALLOWED_HOSTS (被运行的主机)，如果这个设置的话，会提示错误。偷懒的人可以设置为 ALLOWED_HOSTS = [’*’] 但这种不建议，不够安全。... 'django.security.DisallowedHost': { <span

2572 0

Prometheus 使用Python推送指标数据到Pushgateway

，然而，普罗米修斯不会这样做，它会把从推送网关(Pushgateway)“刮取”数据时的时间戳当作指标数据对应的时间戳。...在普罗米修斯的世界观中，一个Metric可以在任何时候被刮取，一个无法被”刮取”的Metric基本上是不存在了。...为了防止这种情况发生，实际上是使用Pushgateway的原因之一。Pushgateway将使你的临时job在任何时候都可以被刮取，也就是说任何时刻都可以采集到你推送的数据。...由于没有任何让附加不同的时间戳有意义的场景，并且许多用户试图错误地这样做（尽管没有客户端库支持），Pushgateway拒绝任何带有时间戳的推送。...为了更容易对失败的推送器或最近未运行的Pusher发出警报，Pushgateway将在push_time_seconds和push_failure_time_seconds Metric中给每个组添加最后一次成功和失败的

3.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云