Nginx配置origin限制跨域请求

http {

    ...

    # 说明：一般使用http_origin来进行跨域控制，当不传递origin头的时候，就为这个里面的默认值，当传递有值得时候，才会走下面得正则匹配

    map_hash_bucket_size 128;

    map $http_origin $allow_cors {

        default 1;

"~^http?://172\.16\.40\.18?:90*$" 1;

        "~*" 0;

    }

    server {

        location / {

            if ($allow_cors = 0){

                return 403;

            }

            root /data/deploy;

        }

    }

}