9.3. 配置 ALLOWED_HOSTS

Horizon 基于 python Django Web 框架构建,这需要防止与误导 HTTP 主机标头关联的安全威胁。若要应用这种保护,请将 ALLOWED_HOSTS 设置配置为使用 OpenStack 仪表板提供的 FQDN。

当您配置 ALLOWED_HOSTS 设置时,任何带有与此列表中值不匹配的 Host 标头的 HTTP 请求都会被拒绝,并引发错误。

流程

  1. 在模板的 parameter_defaults 下,设置 HorizonAllowedHosts 参数的值:

    parameter_defaults:
        HorizonAllowedHosts: <value>

    <value> 替换为 OpenStack 仪表板提供的 FQDN。

  2. 使用修改后的模板部署 overcloud,以及您的环境所需的所有其他模板。