captcha_charset
`captcha_charset` 指令定义了在 NGINX 中用于生成验证码文本的字符集合。
NGINX Captcha Module
·
httpserverlocation
语法captcha_charset string;
默认值abcdefghkmnprstuvwxyzABCDEFGHKMNPRSTUVWXYZ23456789
上下文http, server, location
参数1
说明
captcha_charset 指令在 NGINX 验证码模块中指定允许用于生成验证码文本的字符。默认情况下,它包含小写字母(排除某些易混淆字符)、大写字母和数字的混合,使验证码对人类相对容易阅读,而对自动化机器人具有一定的挑战性。开发人员可以根据应用的需要自定义这一字符集,从而增加验证码的复杂度并提升对自动提交的防护能力。
该指令可以在多个上下文中设置,例如 http、server 和 location,根据应用范围提供灵活的配置。当生成验证码图像时,会根据指定的 captcha_length 从定义的字符集中随机选择一串字符。重要的是要定义一个平衡的字符集;仅包含复杂字符或字符过少都可能影响可用性。captcha_charset 指令本身没有限制其使用的默认值,因此必须在 NGINX 配置文件中显式定义,以有效地自定义验证码字符集。
配置示例
location =/captcha {
captcha;
captcha_charset "abcde12345";
}⚠
确保字符集具有足够的多样性以防止容易被猜出的验证码,同时也要注意用户的可读性。
⚠
如果字符集过于复杂或包含不常见的字符,可能会使尝试输入验证码的用户感到沮丧。