Django ALLOWED_HOSTS for Amazon

Question

我使用Django和ALLOWED_HOSTS设置来包含EC2的私有IP，如下所示：

import requests
EC2_PRIVATE_IP = None
try:
    EC2_PRIVATE_IP = requests.get('http://169.254.169.254/latest/meta-data/local-ipv4', timeout=0.01).text
except requests.exceptions.RequestException:
    pass
if EC2_PRIVATE_IP and not DEBUG:
    ALLOWED_HOSTS.append(EC2_PRIVATE_IP)

问题是上面没有考虑到将请求转发给我的ELB实例的EC2。是否有一种方法可以以编程方式完成该工作?我可以请求公共IP地址还是设置检查DNS？

我在ELB的公共IP地址上看到了这个问题。

Answer 1

另一个简单的解决方案是编写一个自定义MIDDLEWARE，它将在检查ALLOWED_HOSTS之前给出对ALLOWED_HOSTS的响应。因此，现在不必动态加载ALLOWED_HOSTS。

中间件可以非常简单，如：

project/app/middleware.py

from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

class HealthCheckMiddleware(MiddlewareMixin):
    def process_request(self, request):
        if request.META["PATH_INFO"] == "/ping/":
            return HttpResponse("pong")

settings.py

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'app.middleware.HealthCheckMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    ...
]

Django中间件参考https://docs.djangoproject.com/en/dev/topics/http/middleware/

Answer 2

获取AWS内部IP并添加到ALLOWED_HOST并不是最好的解决方案。因为这个抓取只会在应用程序重新加载时发生。ELB IP可以随时改变。

相反，我们可以在nginx中设置实际的主机头，如果这是来自IP的请求。

信用额度为：https://www.xormedia.com/django-allowed-hosts-and-amazon-elastic-load-balancer/