secure_token_uri_filename_prefix
Устанавливает префиксы имён файлов URI, которые должны совпадать для генерации токенов в модуле secure token NGINX.
Описание
secure_token_uri_filename_prefix директива позволяет настроить конкретные префиксы имён файлов URI, которые должны совпадать для генерации защищённых токенов. Это особенно полезно для ограничения того, какие URI будут возвращать токен, обеспечивая, что только определённые ресурсы защищены системой контроля доступа на основе токенов. Когда эта директива используется, только URI, чьи имена файлов начинаются с одного из указанных префиксов, будут возвращать токен в ответ; любые другие URI не будут возвращать токен независимо от прочих настроек безопасности.
Директива принимает один аргумент: требуемый префикс или префиксы. Несколько префиксов можно указать, разделяя их пробелами. Если в имени файла URI не найден подходящий префикс, запрос будет продолжен как обычно, но без сопутствующих преимуществ безопасности, связанных с генерацией токенов. Эта функция повышает контроль над защитой ресурсов и гарантирует, что токенами защищены только критически важные конечные точки. В результате это может уменьшить ненужные накладные расходы, связанные с токенами, для статического контента или менее чувствительных ресурсов.
Пример конфига
http {
secure_token_uri_filename_prefix /videos/ /protected/;
}Убедитесь, что указанные вами префиксы не приводят к непреднамеренному исключению необходимых URI из защиты с помощью токенов.
Помните, что эта директива влияет только на имена файлов URI; путь или строка запроса не влияют на сопоставление.
Если префиксы не определены, все URI будут обрабатываться без генерации токенов, что приведёт к рискам безопасности для конечных точек, которым это необходимо.