使用 DNSimple 的 ALIAS 记录时，heroku 上的裸域仍然不安全吗？

【问题标题】：Are naked domains on heroku still unsafe when using DNSimple's ALIAS record?使用 DNSimple 的 ALIAS 记录时，heroku 上的裸域仍然不安全吗？
【发布时间】：2013-01-04 05:29:20
【问题描述】：

我们正在 Heroku 上托管一个 Rails 3 应用程序。 Heroku suggests 在使用其服务时将裸域 (example.com) 重定向到子域 (www.example.com)。这是因为他们更喜欢 CNAMES 而不是 A 记录（因为他们的 IP 地址可能偶尔会更改）。

但是，我个人更愿意为我们的网站使用裸域（而不是 www）。我们使用DNSimple 来管理我们网站的DNS。如果我们使用他们的ALIAS feature，这是否意味着我们应该能够毫无顾虑地将所有流量重定向到裸域？

另外，在 Heroku 上使用裸域时，除了following this advice in regards to SSL，还有什么我们应该注意的吗？

【问题讨论】：

标签： ruby-on-rails heroku dns hosting dnsimple

【解决方案1】：

DNSimple ALIAS 记录消除了裸域通常遇到的问题，所以你会没事的。

【讨论】：

当 domain.com 的用户查询 www.domain.com 的 api 时，我收到 Access-Control-Allow-Origin 错误，反之亦然。

【解决方案2】：

我相信您可以设置一个通配符域以允许您的应用控制路由（如果有任何子域）... Heroku 是这样说的：https://devcenter.heroku.com/articles/custom-domains

我不确定这种方式的安全性，但它可能是适合您的解决方案。

【讨论】：

猜你喜欢

2015-08-10
1970-01-01
2013-10-31
1970-01-01
2014-09-11
2014-11-06
1970-01-01
2016-05-06
2017-04-21

相关资源

下载 2023-02-26
下载 2023-04-02
下载 2021-07-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode