安全漏洞修复

一、Nginx安装 `$ cd nginx-1.12.0 $ ./configure  --prefix=/data/qst/nginx      #指定安装目录 $ make      # 编译 $

配置Access-Control-Allow-Origin可以在项目里面配置也可以在nginx中配置。 背景： 有一个项目无源码，项目中配置Access-Control-Allow-Origin：*

在nginx做跨域时候，所时候会限制可以进行跨域的域名。 大致的思路是根据origin建立一个白名单列表，不在列表里面的域名，进行错误返回。 不存在跨域访问的请求头里没有origin,所以空的orig