Справка по директиве

secure_token_cookie_token_expires_time

Настраивает время истечения срока действия cookie-токенов, сгенерированных модулем Secure Token в NGINX.

Secure token module for NGINX · httpserverlocation
Синтаксисsecure_token_cookie_token_expires_time time;
По умолчаниюnone
Контекстhttp, server, location
Аргументы1

Описание

Директива secure_token_cookie_token_expires_time играет ключевую роль в определении того, как долго cookie-токен остается действительным после его выдачи для доставки контента, особенно при использовании сервисов CDN, таких как Akamai или CloudFront. Эта директива задает длительность до истечения токена, влияя на HTTP-заголовки Expires и Cache-Control в ответах. Настраивая это время истечения, администраторы могут контролировать доступ к защищённым ресурсам на основе срока жизни токена, повышая безопасность и эффективно управляя кэшированным содержимым.

При установке значение для этой директивы обычно указывается в формате времени, например 10m — для десяти минут или 1h — для одного часа. Важно, чтобы значение времени соответствовало типу защищаемого контента; например, более короткие интервалы могут быть предпочтительны для динамического контента с частыми обновлениями доступа, тогда как для статических файлов могут использоваться более длительные сроки. Такая гибкость позволяет пользователям NGINX настраивать поведение токенов в соответствии с конкретными рабочими процессами и требованиями безопасности.

Эту директиву можно размещать в контекстах http, server или location, что обеспечивает детальный контроль над разными частями конфигурации NGINX. Отсутствие значения по умолчанию означает, что при его неуказании cookie-токены не будут иметь определённого срока действия, что потенциально может оставлять доступ неограниченным до окончания сессии или закрытия браузера.

Пример конфига

http {
    server {
        secure_token_cookie_token_expires_time 30m;
        location /content {
            secure_token on;
        }
    }
}

Убедитесь, что указанное время не превышает ваших требований к безопасности, поскольку более длительный срок действия может сделать ресурсы уязвимыми.

Не забудьте также настроить связанные директивы, такие как secure_token_expires_time, для согласованности управления токенами.

Проверьте разные значения времени истечения, чтобы избежать проблем с кэшем и контролем доступа.

Связанные директивы

secure_token_expires_timesecure_token_query_token_expires_timesecure_token_avoid_cookies
← Ко всем директивам