Windows系统下Nginx、Tomcat部署JavaWeb项目CORS策略与IP限制配置

要解决CORS策略根据任意初始头进行设置的问题，并且只允许特定IP地址为可信站点，你需要进行以下步骤来配置Nginx和Tomcat。\n\n1. Nginx配置：\n - 打开Nginx的配置文件，通常位于 "/etc/nginx/nginx.conf"。\n - 在"http"块中添加以下内容，以允许CORS策略根据任意初始头进行设置：\n \n add_header \'Access-Control-Allow-Origin\' \"\$http_origin\" always;\n add_header \'Access-Control-Allow-Credentials\' \'true\' always;\n add_header \'Access-Control-Allow-Methods\' \'GET, POST, OPTIONS\' always;\n add_header \'Access-Control-Allow-Headers\' \'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range\' always;\n \n - 在"server"块中添加以下内容，以限制只允许特定IP地址为可信站点：\n \n location / {\n if ($remote_addr != 172.16.15.87) {\n return 403;\n }\n }\n \n - 保存并关闭配置文件，然后重新启动Nginx服务。\n\n2. Tomcat配置：\n - 打开Tomcat的配置文件，通常位于"/path/to/tomcat/conf/server.xml"。\n - 找到""标签，添加以下内容，以启用HTTPS协议：\n \n <Connector port\="443\" protocol\="org.apache.coyote.http11.Http11NioProtocol\"\n maxThreads\="150\" SSLEnabled\="true\" scheme\="https\" secure\="true\"\n clientAuth\="false\" sslProtocol\="TLS\"\n keystoreFile\="\/path\/to\/keystore\" keystorePass\="password\" />\n \n 其中"keystoreFile"是指向SSL证书的路径，"keystorePass"是证书的密码。请根据实际情况进行替换。\n - 保存并关闭配置文件，然后重新启动Tomcat服务。\n\n通过上述配置，Nginx会允许CORS策略根据任意初始头进行设置，并且只允许特定IP地址为可信站点。请记得将"172.16.15.87"和"172.16.15.89"替换为你实际允许的IP地址。