手册

EIP7.3 系统安全性配置

242
刘溢华
2021-08-03 16:08:19
分享链接

N ginx配置

nginx.conf 参考配置

配置说明

# 隐藏nginx 版本号 防止针对具体版本对nginx服务的器漏洞进行攻击 (最好是升级nginx

server_tokens off;

# 控制同一个ip的并发连接数

limit_conn_zone $binary_remote_addr zone=ops:10m;

limit_conn_zone $server_name zone=coffee:10m;


# 防止XSS攻击

add_header X-Frame-Options "SAMEORIGIN";

add_header X-XSS-Protection "1; mode=block";

add_header X-Content-Type-Options "nosniff";

# 定义页面可以加载哪些资源

add_header Content-Security-Policy "default-src 'self' 127.0.0.1:8088";

后台代码配置

修改类CrossFilter.java 设置跨域访问配置


修改assembly模块中的application.yml文件

添加配置属性 cross.allowOrigin 设置允许跨域访问的域名



微服务部署时需要设置各个微服务的application.yml配置配置方式同上


发表评论
评论通过审核后显示。