Nginx配置origin限制跨域请求的详细过程

>,按照等保要求，跨域的不安全性，需要修复。,,这个需要根据客户端传递的请求头中的Origin值，进行安全的跨站策略配置，目的是对非法的origin直接返回403错误页面。,复现方式为在%20Header%20中指定%20Origin%20请求头，看是否可以请求成功。,能够请求成功，说明未对请求头进行控制，有漏洞。,在http中定义一个通过map指令，定义跨域规则并返回是否合法,通过POSTMAN进行请求模拟，配置不同的Origin，查看返回结果。,,如果不需要跨域，则直接清理掉add_headerAccess-Control-Allow-Origin等相关配置，就不这么复杂了。,>