指令参考

captcha_expire

`captcha_expire` 指令设置验证码在过期前的持续时间(以秒为单位)。

NGINX Captcha Module · httpserverlocation
语法captcha_expire seconds;
默认值3600
上下文http, server, location
参数1

说明

captcha_expire 指令在 NGINX 验证码模块中指定生成的验证码 cookie 的生存期(以秒为单位)。这对于确保验证码仅在设定的时间范围内有效非常重要,从而通过防止重复使用过期验证码来增强安全性。当过期时间到期后,该验证码将不再有效,随后对其的验证尝试将失败,除非生成并向用户展示新的验证码。

默认情况下,过期时间设置为 3600 秒(1 小时),但可以根据应用需求进行自定义。该指令可以在 httpserverlocation 上下文中定义,从而在 NGINX 配置的不同部分部署验证码功能时提供灵活性。captcha_expire 指令的有效性依赖于实现健壮的检查,以确保在需要时(尤其是在过期之后)重新生成验证码。此外,如果未显式设置,应用将回退到默认过期时间。

配置示例

location /captcha {
    captcha;
    captcha_expire 300;  # Sets captcha to expire in 5 minutes
}

如果未指定,将使用默认值(3600 秒),这可能不适用于所有应用程序。

确保在基于验证码有效性执行操作之前,应用逻辑先检查验证码是否已过期。

将过期时间设置得过长可能会允许使用旧验证码进行重放攻击。

相关指令

captcha_casecaptcha_heightcaptcha_lengthcaptcha_sizecaptcha_widthcaptcha_charsetcaptcha_csrfcaptcha_fontcaptcha_namecaptcha_secret
← 返回所有指令