摘要：背景 某油项目安全漏扫，要求特定的一些资源不允许外部访问，只能在VPC内部相互访问。 准备对需要屏蔽的资源，配置nginx反向代理，直接return 403，配置完成后实测发现nginx返回了404。 解决方案 经过分析，基本确定是因为nginx的403错误页面没有配置导致的，把403的错误页面配置 阅读全文

摘要：产品需要通过某所的安全测评扫描，其中提出一个关于跨域策略配置不当的问题，如下： 这个需要根据客户端传递的请求头中的Origin值，进行安全的跨站策略配置，目的是对非法的origin直接返回403错误页面，配置如下： 1、在http中定义一个通过map指令，定义跨域规则并返回是否合法 map $htt 阅读全文