摘要：产品需要通过某所的安全测评扫描，其中提出一个关于跨域策略配置不当的问题，如下： 这个需要根据客户端传递的请求头中的Origin值，进行安全的跨站策略配置，目的是对非法的origin直接返回403错误页面，配置如下： 1、在http中定义一个通过map指令，定义跨域规则并返回是否合法 map $htt 阅读全文