Nginx配置CORS策略，限制特定站点访问Java Web项目

要设置CORS策略以允许仅特定的站点访问您的Java Web项目，您可以使用Nginx作为反向代理并配置CORS策略。以下是一种可能的设置方法：\n\n1. 在Nginx配置文件中添加以下内容：\n\nlocation / {\n if ($http_origin !~* (^https?:\/\/(172\.16\.15\.87|172\.16\.15\.89))) {\n return 403;\n }\n add_header 'Access-Control-Allow-Origin' "$http_origin" always;\n add_header 'Access-Control-Allow-Credentials' 'true' always;\n add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;\n add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;\n ...\n}\n\n上述配置的含义是，如果请求不来自允许的站点（172.16.15.87或172.16.15.89），则返回403禁止访问。对于来自允许站点的请求，添加相应的CORS头部信息。\n\n2. 重新加载或重启Nginx服务以使配置生效。\n\n这样配置后，您的Nginx服务器将只允许来自https://172.16.15.87和https://172.16.15.89的站点进行访问，其他站点将被禁止访问。\n\n请注意，上述配置仅为示例，并且可能需要根据您的具体情况进行修改。另外，如果您的应用程序还使用Tomcat作为应用服务器，您还可以在Tomcat中配置CORS策略以提供额外的安全性。