모든 IP가 끝점을 쿼리 할 수 있도록 Django에서 RESTful API를 구현하려고합니다. 그러나 ALLOWED_HOSTS = ['*']
을 설정하면 헤더 공격이 걱정됩니다.Django REST API 호출 및 allowed_hosts
Why is Django throwing error "DisallowedHost at /"?에 대한 대답을 읽습니다. 이는 API 호출이 서버에 응답하지 말고 응답해야 함을 의미합니다.
나는 그것이 무엇을 의미하는지 또는 어떻게 구현하고 제안을 찾고 있는지 충분히 이해하지 못한다.
궁극적으로, 나는 장고에 의해 차단되지 않는 API 호출을 어떻게 만들 수 있는지 알고 싶다. 이유는 이것이 ALLOWED_HOSTS에 없기 때문이다.
'ALLOWED_HOSTS'는 장고 개발 서버를위한 설정입니다. 개발 서버에서 프로덕션 API를 실행하지 마십시오. 대신 적절한 WSGI 설정을 사용하십시오. –