跨域漏洞处理：Nginx 配置处理 CORS 请求

跨域漏洞处理：Nginx 配置处理 CORS 请求

目的

本文档描述了如何配置 Nginx 以处理跨源资源共享（CORS）请求，特别是如何处理合法和非法的 Origin 请求。配置中包括对合法白名单的 Origin 进行允许，返回 CORS 响应头，对非法或非白名单的 Origin 请求返回403错误。

背景

CORS 是一种浏览器安全特性，用于限制网页如何从不同源的服务器请求资源。在处理 CORS 请求时，我们需要确保只有合法的域名可以访问资源，同时对非法域名请求进行适当的处理，以防止潜在的安全漏洞。

配置步骤

1. 配置 map 指令

map 指令用于根据请求的 Origin 设置一个变量，以便后续处理。以下配置将请求的 Origin 映射到 $is_whitelisted 变量中，根据是否是白名单中的 Origin 进行标记。

http {
    # 映射 Origin 到是否是白名单中的标志
    map $http_origin $is_whitelisted {
        default "0";
        "~^http://127\.0\.0\.1:9004$" "1";
    }

    server {
        listen 80;

        locatio