軟件安全(一)---解決跨域訪問問題
當項目訪問走Nginx,可以在Nginx的配置文件nginx.conf中配置白名單,允許指定域發送ajax請求,獲得項目資源。
如下配置:
location / {
if ($http_origin ~* (http?://192.168.2.155:8083$)) {
add_header 'Access-Control-Allow-Origin' '*';
}
}
配置講解:
add_header 'Access-Control-Allow-Origin' 'http://192.168.2.155:8083';指定url訪問;
#add_header 'Access-Control-Allow-Origin' '*';允許任何域訪問;
真實環境下根據實際情況編寫正則表達式替換http?://192.168.2.155:8083$表達式。
如下配置:
location / {
if ($http_origin ~* (http?://192.168.2.155:8083$)) {
add_header 'Access-Control-Allow-Origin' '*';
}
}
配置講解:
add_header 'Access-Control-Allow-Origin' 'http://192.168.2.155:8083';指定url訪問;
#add_header 'Access-Control-Allow-Origin' '*';允許任何域訪問;
真實環境下根據實際情況編寫正則表達式替換http?://192.168.2.155:8083$表達式。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
iOS開發進階 優化內存管理
Bruce__Liu
2020-06-23 08:17:00
fastjson 1.2.22-1.2.24漏洞檢測代碼
来了就走下去
2020-07-08 09:38:20
Nginx禁止IP,只允許域名訪問
半碗面
2020-07-04 07:13:11
Linux查看訪問IP以及統計日誌訪問最多的IP ,以及安全的問題
半碗面
2020-06-29 21:51:44
Linux查看登錄IP以及所做操作
半碗面
2020-06-29 21:51:44
專題——Java數據庫程序設計
勤于汲取 乐于分享
2020-07-08 05:37:22
Android技巧總結 系列一
Android探索之路
2020-07-07 15:34:12
C語言-進階過渡—extern C問題
小白兔啊白又白
2020-06-30 21:29:07
Java面向對象靜態方法及域值控制&日周時分進制方法"以時鐘對象實驗爲例"
Hollen0318
2020-06-29 16:07:42
webview加載H5 input標籤,獲取焦點光標丟失解決方法
iceshang
2020-06-28 12:37:12
大廠面試祕籍—— 深入理解 Handler
大圣代
2020-06-26 20:45:35
BAT大牛Redis客戶端與服務端交互原理
于忆
2020-06-26 17:12:44
沙盒本地數據化
model : 1 .怎麼來的 2: 放在哪 3: 怎麼用是一個好的方式 數據本地化 : 1: 什麼事沙河,沙河都有哪些文件夾,作用是什麼. 2: 什麼事數據本地化,什麼時候使用
Nirvana_666
2020-06-25 20:30:03
mysql - 13.進階命令-事務/鎖/進程
开发小头目
2020-06-24 15:17:33