14.3. 配置 ALLOWED_HOSTS


Horizon 基于 python Django Web 框架构建,这需要防止与误导 HTTP 主机标头关联的安全威胁。要应用此保护,请将 ALLOWED_HOSTS 设置配置为使用 OpenStack 仪表板提供的 FQDN。

当您配置 ALLOWED_HOSTS 设置时,任何带有与此列表中值不匹配的 HTTP 请求都会被拒绝,并引发错误。

流程

  1. 在模板中的 parameter_defaults 下,设置 HorizonAllowedHosts 参数的值:

    parameter_defaults:
        HorizonAllowedHosts: <value>

    <value> 替换为 OpenStack 仪表板提供的 FQDN。

  2. 使用修改后的模板部署 overcloud,以及您的环境所需的所有其他模板。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.