14.3. 配置 ALLOWED_HOSTS
Horizon 基于 python Django Web 框架构建,这需要防止与误导 HTTP 主机标头关联的安全威胁。要应用此保护,请将 ALLOWED_HOSTS
设置配置为使用 OpenStack 仪表板提供的 FQDN。
当您配置 ALLOWED_HOSTS
设置时,任何带有与此列表中值不匹配的 HTTP 请求都会被拒绝,并引发错误。
流程
在模板中的
parameter_defaults
下,设置HorizonAllowedHosts
参数的值:parameter_defaults: HorizonAllowedHosts: <value>
将
<value>
替换为 OpenStack 仪表板提供的 FQDN。- 使用修改后的模板部署 overcloud,以及您的环境所需的所有其他模板。