我的目标是仅允许从列入白名单的域进行CORS请求。我正在使用AWS WAF来完成此任务。
我有设置字符串数学条件,例如: 转换为小写字母后,标头“ referer”包含:“ google.com”。 转换为小写字母后,标题“ origin”包含:“ google.com”。
之后,我创建了一个规则,该规则可以过滤符合上述条件的请求,然后使用ACL配置对这些请求进行阻止。这样可以正常工作,并且所有来自其他域的请求都将被阻止。
我遇到了一个问题,当我尝试加载我的网页时,由于原始请求没有“ referer”或“ origin”标头,因此无法加载,因此它们被上述规则过滤,因此被WAF阻止。
请为我提供解决方案。