会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
codest
博客园
首页
新随笔
联系
订阅
管理
2022年4月20日
Nginx根据Origin配置禁止跨域访问策略
摘要: 产品需要通过某所的安全测评扫描,其中提出一个关于跨域策略配置不当的问题,如下: 这个需要根据客户端传递的请求头中的Origin值,进行安全的跨站策略配置,目的是对非法的origin直接返回403错误页面,配置如下: 1、在http中定义一个通过map指令,定义跨域规则并返回是否合法 map $htt
阅读全文
posted @ 2022-04-20 10:39 codest
阅读(3581)
评论(0)
推荐(0)
编辑
公告