У меня есть приложение heroku, в котором будут субдомены, где каждый субдомен является сайтом пользователя.Я хочу разрешить пользователю указывать собственный домен на домен heroku.Я также хочу разрешить доступ к поддомену через приложение heroku.
Пример:
x.myherokuapp.com => www.x.com y.myherokuapp.com => www.y.com
Где www.x.com - это пользовательский домендля x.myherokuapp.com, и настройки DNS должны быть настроены на использование настроек heroku dns, конечно (согласно https://devcenter.heroku.com/articles/custom-domains),, но для простоты перечислил это так.
Однако я не хочу этогочтобы это было возможно:
y.theherokuapp.com => www.x.com
Поддомены с подстановочными знаками кажутся хорошим решением, но кажется, что это сделает возможным y => x. Возможно, я могу настроить веб-приложение для динамического добавленияпользовательских доменов, запустив команду терминала, чтобы добавить его, но, вероятно, будет несколько тысяч приложений и, возможно, не идеально иметь тысячи пользовательских доменов в Heroku.
Конечно, я могу справиться и с этим в сети.само приложение. IE: веб-приложение знает, что это приложение y, когда к нему поступает запрос, но домен запроса - x.com, поэтому он отклоняет запрос, так как он не является допустимым доменом.действительный ваулЭто будет пользовательская настройка, и будет использоваться некоторая другая логика, чтобы гарантировать, что пользовательские сайты не будут перекрываться с чем-либо, что используется веб-приложением, например www или blog.theherokuapp.com
Попытка определить, что лучшепрактики для этой ситуации.
Здесь отметим, что это риск / серьезность возможных DDOS-атак?Похоже, что это возможно, если возможно y => x, вы можете просто использовать много разных доменов для x.