Windows下Nginx、Tomcat部署JavaWeb项目CORS安全配置 - 限制可信站点 - 常规

{/'title/':/'Windows下Nginx、Tomcat部署JavaWeb项目CORS安全配置 - 限制可信站点/',/'description/':/'本文介绍在Windows系统下，如何通过配置Nginx和Tomcat，解决CORS策略漏洞，并限制https:172.16.15.87和https:172.16.15.89为可信站点，确保Web应用程序安全。/',/'keywords/':/'Nginx, Tomcat, JavaWeb, CORS, 安全, 漏洞, 限制, 可信站点, 配置, Windows/',/'content/':/'要解决CORS策略根据任意初始头进行设置的问题，并且只允许https:172.16.15.87和https:172.16.15.89作为可信站点，你可以按照以下步骤进行设置：//n//n1. 打开Nginx配置文件，通常位于nginx安装目录下的conf文件夹中，找到并编辑nginx.conf文件。//n//n2. 在http节点下添加以下配置，用于设置CORS策略：//n//n//nhttp {//n ...//n # 允许的域名列表//n map $http_origin $allow_origin {//n default /'/';//n https://172.16.15.87 /'https://172.16.15.87/';//n https://172.16.15.89 /'https://172.16.15.89/';//n }//n//n # 设置CORS响应头//n server {//n ...//n location / {//n if ($allow_origin != /'/') {//n add_header Access-Control-Allow-Origin $allow_origin;//n add_header Access-Control-Allow-Credentials true;//n }//n ...//n }//n }//n}//n//n//n3. 保存并关闭nginx.conf文件。//n//n4. 打开Tomcat的配置文件，通常位于Tomcat安装目录下的conf文件夹中，找到并编辑server.xml文件。//n//n5. 在Connector节点中添加以下配置，用于支持HTTPS连接：//n//n//n<Connector port=/'443/' protocol=/'org.apache.coyote.http11.Http11NioProtocol/'//n maxThreads=/'150/' SSLEnabled=/'true/'>//n <SSLHostConfig>//n <Certificate certificateKeyFile=/'路径/私钥.key/'//n certificateFile=/'路径/证书.crt/'//n certificateChainFile=/'路径/证书链.crt/'//n type=/'RSA/' />//n </SSLHostConfig>//n</Connector>//n//n//n替换路径为你的SSL证书和私钥文件的实际路径。//n//n6. 保存并关闭server.xml文件。//n//n7. 重启Nginx和Tomcat服务，以使配置生效。//n//n这样，Nginx将会根据请求的初始头设置CORS策略，并且只允许https:172.16.15.87和https:172.16.15.89作为可信站点。/