Windows 系统下 Nginx 和 Tomcat 部署 Java Web 项目的 CORS 策略设置

要为 Windows 系统下的 Nginx 和 Tomcat 部署的 Java Web 项目设置 CORS 策略，只允许 'https://172.16.15.87' 和 'https://172.16.15.89' 作为可信站点，可以按照以下步骤进行设置：

1. 首先，在 Nginx 配置文件中添加以下内容，以允许跨域请求：

   location / {
       if ($http_origin ~* "^https?://(172\.16\.15\.87|172\.16\.15\.89)$)" ) {
           add_header 'Access-Control-Allow-Origin' $http_origin;
           add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
           add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';
           add_header 'Access-Control-Allow-Credentials' 'true';
       }
   }
   

   这将允许来自 '172.16.15.87' 和 '172.16.15.89' 的 https 请求通过，并添加相应的 CORS 头信息。

2. 接下来，进入 Tomcat 的配置目录，找到 'web.xml' 文件，并添加以下内容：

   <filter>
       <filter-name>CorsFilter</filter-name>
       <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
       <init-param>
           <param-name>cors.allowed.origins</param-name>
           <param-value>https://172.16.15.87,https://172.16.15.89</param-value>
       </init-param>
       <init-param>
           <param-name>cors.allowed.methods</param-name>
           <param-value>GET,POST,OPTIONS</param-value>
       </init-param>
       <init-param>
           <param-name>cors.allowed.headers</param-name>
           <param-value>Origin,X-Requested-With,Content-Type,Accept</param-value>
       </init-param>
       <init-param>
           <param-name>cors.allow.credentials</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>
   <filter-mapping>
       <filter-name>CorsFilter</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>
   

   这将在 Tomcat 中添加一个名为 'CorsFilter' 的过滤器，并设置允许的来源、方法、头信息和凭据。

3. 保存并重新启动 Nginx 和 Tomcat 服务。

现在，Nginx 和 Tomcat 应该已经按照要求设置了 CORS 策略，只允许来自 'https://172.16.15.87' 和 'https://172.16.15.89' 的请求通过。请注意，这只是一种基本的 CORS 配置，具体的配置可能因项目的需求而有所不同。