Windows系统下Nginx和Tomcat部署Java Web项目：CORS漏洞修复与IP地址限制

"要解决CORS策略中的漏洞问题，并限制只允许特定的IP地址访问，可以按照以下步骤进行设置：\n\n1. 打开nginx配置文件（一般是nginx.conf），找到对应的server配置块。\n2. 在server配置块内部，添加以下内容，设置CORS策略：\n\n\nlocation / {\n add_header 'Access-Control-Allow-Origin' 'https://yourdomain.com';\n add_header 'Access-Control-Allow-Credentials' 'true';\n add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';\n add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';\n}\n\n\n将https://yourdomain.com替换为你的域名或IP地址。\n\n3. 保存并关闭nginx配置文件。\n\n对于Tomcat，可以通过修改web.xml文件来设置CORS策略。\n\n1. 打开Tomcat的web.xml文件（一般位于Tomcat的conf目录下）。\n2. 在web.xml文件中找到<web-app>标签，并在该标签内添加以下内容，设置CORS策略：\n\nxml\n<filter>\n <filter-name>CorsFilter</filter-name>\n <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>\n <init-param>\n <param-name>cors.allowed.origins</param-name>\n <param-value>https://yourdomain.com</param-value>\n </init-param>\n <init-param>\n <param-name>cors.allowed.methods</param-name>\n <param-value>GET,POST,OPTIONS</param-value>\n </init-param>\n <init-param>\n <param-name>cors.allowed.headers</param-name>\n <param-value>DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type</param-value>\n </init-param>\n</filter>\n<filter-mapping>\n <filter-name>CorsFilter</filter-name>\n <url-pattern>/*</url-pattern>\n</filter-mapping>\n\n\n将https://yourdomain.com替换为你的域名或IP地址。\n\n3. 保存并关闭web.xml文件。\n\n接下来，需要配置nginx或Tomcat只允许特定的IP地址访问。\n\n对于nginx，可以在server配置块内添加以下内容，限制只允许特定的IP地址访问：\n\n\nlocation / {\n allow 172.16.15.87;\n allow 172.16.15.89;\n deny all;\n}\n\n\n将172.16.15.87和172.16.15.89替换为你允许访问的IP地址，可以添加多个allow指令。\n\n对于Tomcat，可以在server.xml文件中的<Host>标签内添加以下内容，限制只允许特定的IP地址访问：\n\nxml\n<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="172.16.15.87|172.16.15.89" denyStatus="403" />\n\n\n将172.16.15.87和172.16.15.89替换为你允许访问的IP地址，多个IP地址之间用竖线分隔。\n\n最后，重新启动nginx和Tomcat服务器，使配置生效。这样就完成了CORS策略的设置，并限制了只允许特定的IP地址访问。"