跨域问题

**背景** 好签部署的tomcat里面已经配置了跨域处理,此时一般不会出现跨域的问题。 **问题** 如果此时设置了nginx反向代理,且同时也配置了跨域处理。此时访问好签服务会触发跨域重叠问题。 **解决方案** 将好签tomcat的跨域处理配置注释掉,只使用nginx的跨域处理 **具体操作** 进入部署好签服务的服务器,打开 /opt/wellsign-sdko-off/tomcat/conf/web.xml 翻到web.xml的末尾处,注释掉如下红色框内的代码,然后重启服务即可。 ![image.png](https://cos.easydoc.net/74177308/files/l6og2mqz.png) **允许跨域安全漏洞问题** - 好签 tomcat服务默认开启允许跨域 - 部分第三方安全评估报告认为允许跨域是安全漏洞,但好签的前端JS都是提供给第三方使用的,必须开启允许跨域,只能修改默认的允许的跨域域名/ip。 - 在此可以指定允许跨域的源,也可以解决此问题。比如签批页面的地址是在 `http://www.wellsign.cn`域名下使用的 - 打开 /opt/wellsign-sdko-off/tomcat/conf/web.xml ,在末尾处找到`cors.allowOrigin`![image.png](https://cos.easydoc.net/74177308/files/m022crr4.png) - 修改下面的*号(*号是指允许所有域名/ip 跨域访问),修改成页面的域名/ip地址,加入是 `http://www.wellsign.cn`,则修改为![image.png](https://cos.easydoc.net/74177308/files/m022ebue.png) - 如果需要多个允许跨域的域名/ip,则使用,隔开。如图 ![image.png](https://cos.easydoc.net/74177308/files/m022i2o5.png)
上一篇 文本无法使用问题
nextDoc 常见错误码code释义
本文档使用易文档编写, 更新时间: 2024-08-20 14:52