secure_token_encrypt_uri_part
Директива `secure_token_encrypt_uri_part` позволяет шифровать части URI в токенах, создаваемых для защищённого доступа к контенту.
Описание
Директива secure_token_encrypt_uri_part в модуле Secure Token для NGINX предназначена для повышения безопасности доставки контента путём шифрования сегментов URI в процессе генерации защищённого токена. Когда эта директива включена, она гарантирует, что параметры, связанные с URI и встроенные в токен, не передаются в открытом виде, а вместо этого шифруются для защиты от перехвата и несанкционированного доступа.
При настройке этой директивы пользователь должен указать один аргумент, который должен соответствовать методу шифрования или параметрам, используемым для шифрования части URI. Директива применима в различных контекстах, таких как http, server или location, что обеспечивает гибкость при её развертывании в разных областях конфигурации NGINX.
Поведение этой директивы тесно связано с общим механизмом Secure Token. В частности, при запросе защищённого контента модуль NGINX обрабатывает переданный токен. Если директива secure_token_encrypt_uri_part активна, она шифрует необходимые фрагменты URI на основе указанного аргумента, что затрудняет попытки подделки токенов. Это защищает ресурсы, обеспечивая возможность получения соответствующего содержимого только действительными токенами доступа.
Пример конфига
server {
location /protected/ {
secure_token_encrypt_uri_part aes-256;
}
}Убедитесь, что в качестве аргумента указан корректный метод шифрования, чтобы избежать сбоев в token generation.
Неправильная конфигурация может привести к недоступности контента, если encrypted URIs не могут быть расшифрованы на client side.