14.3. ALLOWED_HOSTS の設定
Horizon は python Django ウェブフレームワークでビルドされており、誤解を招く HTTP Host ヘッダーに関連するセキュリティ脅威からの保護が必要です。この保護を適用するには、OpenStack ダッシュボードによって提供される FQDN を使用するように ALLOWED_HOSTS
を設定します。
ALLOWED_HOSTS
設定を設定すると、このリストの値と一致しない Host ヘッダーを持つ HTTP 要求は拒否され、エラーが発生します。
手順
テンプレートの
parameter_defaults
の下で、HorizonAllowedHosts
パラメーターの値を設定します。parameter_defaults: HorizonAllowedHosts: <value>
<value>
を OpenStack ダッシュボードによって提供される FQDN に置き換えます。- 変更したテンプレートを使用してオーバークラウドをデプロイし、環境に必要な他のすべてのテンプレートをデプロイします。