在网络安全日益重要的今天，确保服务器配置符合等保要求至关重要！💪 本文将教你如何通过Nginx设置`Access-Control-Allow-Origin`，有效限制跨域请求，保护你的站点安全。👀

首先，打开你的Nginx配置文件（通常位于`/etc/nginx/nginx.conf`或站点配置目录）。找到需要添加跨域规则的server块，插入以下代码：

```nginx

location / {

add_header Access-Control-Allow-Origin "https://your-trusted-domain.com";

if ($request_method = 'OPTIONS') {

add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";

add_header Access-Control-Allow-Headers "Content-Type";

add_header Access-Control-Max-Age 1728000;

return 204;

}

}

```

上述配置仅允许来自`https://your-trusted-domain.com`的请求，同时支持预检请求（OPTIONS）。🔒

保存后记得测试配置是否正确（`nginx -t`），然后重启服务（`systemctl restart nginx`）。✨ 这样一来，不仅提升了安全性，还轻松满足了等保合规需求！💪

🌟 小提示：定期检查并更新配置，确保防护始终有效哦！