摘要: 产品需要通过某所的安全测评扫描,其中提出一个关于跨域策略配置不当的问题,如下: 这个需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面,配置如下: 1、在http中定义一个通过map指令,定义跨域规则并返回是否合法 map $htt 阅读全文
posted @ 2022-04-20 10:39 codest 阅读(179) 评论(0) 推荐(0) 编辑