nginx配置允许域名跨域

背景

后端接口地址为https://abc.com:8090/jiekou ，别的项目https://bcd.com/a 会调该接口。
默认的情况下服务器请求会提示跨域，配置所有域名又会被漏扫。
配置过add_header 'Access-Control-Allow-Origin' 'https://example.com';没有效果。

解决过程

在nginx配置文件http{}内配置自定义变量

    map $http_origin $allow_cors {
        default 1;
        #以下为提供参考的正则表达式
#        "~^https?://.*?\.theorydance\.com.*$" 1;
        "~^(https?://(znb.abc.gov.cn)?)$" 1;
        "~^(https?://(znb.qbc.gov.cn:8090)?)$" 1;
        "~^(https?://(a.cd.ef.gov.cn)?)$" 1;
        "~^(https?://(a.cd.ef.gov.cn/)?)$" 1;
        "~^(https?://(web1.cd.ef.gov.cn/)?)$" 1;
        "~^(https?://(web1.cd.ef.gov.cn)?)$" 1;
#        "~http://www.diuut.com" 1;
        "~*" 0;
    }

在配置location/内添加判断

            if ($allow_cors = 0){
                return 403;
            }

这样如果是未配置的域名访问的话就会返回403，漏扫的情况下也不会扫出来跨域。