secure_token_types
Определяет MIME-типы, которым должны назначаться secure tokens в NGINX.
Описание
Директива secure_token_types задаёт, какие MIME-типы будут вызывать генерацию secure tokens в NGINX, позволяя доставлять защищённый контент с помощью таких механизмов, как строки запроса или cookies. Эта директива особенно полезна для медиафайлов, которым требуется контроль доступа на основе токенов.
Вы можете задать несколько MIME-типов, разделяя их пробелами. Когда Content-Type запроса совпадает с одним из указанных MIME-типов, модуль secure token сгенерирует токен, который будет вставлен либо в заголовки запроса, либо в ответ, в зависимости от конфигурации. Это необходимо для безопасной выдачи динамического контента и для гарантии того, что только авторизованные пользователи могут получить доступ к защищённым ресурсам.
Контексты, в которых может использоваться secure_token_types, включают http, server и location, что делает директиву гибкой для настройки на разных уровнях блока сервера. Важно отметить, что при отсутствии этой директивы модуль не будет знать, для каких типов запросов требуется генерация токенов, что может привести к потенциальным уязвимостям в безопасности.
Пример конфига
http {
secure_token_types application/vnd.apple.mpegurl application/dash+xml video/f4m;
}Убедитесь, что MIME types указаны правильно в соответствии с требованиями вашего приложения; несоответствия могут помешать token generation.
Если типы не указаны, secure tokens не будут сгенерированы, что может привести к несанкционированному доступу к защищённому контенту.