Nginx配置origin限制跨域请求

Nginx配置origin限制跨域请求

http {

    ...

    # 说明:一般使用http_origin来进行跨域控制,当不传递origin头的时候,就为这个里面的默认值,当传递有值得时候,才会走下面得正则匹配

    

    map_hash_bucket_size 128;

    map $http_origin $allow_cors {

        default 1;

"~^http?://172\.16\.40\.18?:90*$" 1;

        "~*" 0;

    }

    server {

        location / {

            if ($allow_cors = 0){

                return 403;

            }

            root /data/deploy;

        }

    }

}

其他细节参考:

Nginx配置origin限制跨域请求(应对等保)_nginx origin-CSDN博客

你可能感兴趣的:(nginx,运维)