django報錯：Invalid HTTP_HOST header: ‘xxx.com’. You may need to add u’xxx.com’ to ALLOWED_HOSTS
解決辦法：
修改項目的setting.py配置文件
將

ALLOWED_HOSTS = []

改為

ALLOWED_HOSTS = ['xxx.com']

再次運行可以成功訪問了。

setting.py中的ALLOWED_HOSTS是為了限定請求中的host值，以防止黑客構造包來發送請求。只有在列表中的host才能訪問。
注意：在這里本人強烈建議不要使用*通配符去配置，另外當DEBUG設置為False的時候必須配置這個配置。否則會拋出異常。

ALLOWED_HOSTS后面所跟的屬性值是一個字符串列表值，這個字符串列表值表示當下這個Django站點可以提供的host/domain(主機/域名)。這是一種安全措施，通過使用偽造的HTTP主機標頭提交請求來防止攻擊者中毒緩存并觸發帶有惡意主機鏈接的密碼重置電子郵件，即使在許多看似安全的Web服務器配置下也是如此。

總結

以上是生活随笔為你收集整理的Django setting ALLOWED_HOSTS的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。