1 N ginx配置
nginx.conf 参考配置
配置说明
# 隐藏nginx 版本号 防止针对具体版本对nginx服务的器漏洞进行攻击 (最好是升级nginx)
server_tokens off;
# 控制同一个ip的并发连接数
limit_conn_zone $binary_remote_addr zone=ops:10m;
limit_conn_zone $server_name zone=coffee:10m;
# 防止XSS攻击
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
# 定义页面可以加载哪些资源
add_header Content-Security-Policy "default-src 'self' 127.0.0.1:8088";
2 后台代码配置
修改类CrossFilter.java 设置跨域访问配置
修改assembly模块中的application.yml文件
添加配置属性 cross.allowOrigin 设置允许跨域访问的域名
微服务部署时需要设置各个微服务的application.yml配置配置方式同上