cookie_limit_req_status
`cookie_limit_req_status` 指令设置超出配置速率限制的请求返回的 HTTP 状态码。
NGINX module to limit the number of malicious ip forged cookies
·
httpserverlocationif in location
语法cookie_limit_req_status code;
默认值503
上下文http, server, location, if in location
参数1
说明
cookie_limit_req_status 指令是 ngx_cookie_limit_req_module 的一部分,用于管理与 cookie 相关请求的速率。当处理请求时检测到超过允许的请求速率时,可根据其他指令(例如 cookie_limit_req 和 cookie_limit_req_zone)的配置将请求延迟或拒绝。cookie_limit_req_status 指令专门定义当请求因过多的 cookie 请求被拒绝时返回给客户端的 HTTP 状态码。
该指令接受一个参数,即要返回的 HTTP 状态码,并接受标准 HTTP 状态范围内的值。如果未指定此指令,默认行为是返回状态码 503。通过自定义此值,管理员可以向客户端提供更具描述性的反馈,例如 403 Forbidden 或 429 Too Many Requests,具体取决于其应用程序的上下文和响应策略。
配置示例
cookie_limit_req_status 403;
⚠
确保状态码位于有效的 HTTP 状态码范围内(400-599)。
⚠
如果不指定此指令,默认会是 503,但这对所有应用程序可能并不合适。
⚠
请记住,像 429 这样的状态码可能需要额外的客户端处理以进行重试。