proxy_store_access

说明

`proxy_store_access` 指令在配置 NGINX 的代理功能时非常重要，尤其是在缓存或存储来自上游服务器的响应时。该指令可以指定适用于已存储文件的访问控制设置，这些设置可以包括用户、组和其他实体的权限。通过仅允许特定用户访问缓存的内容，可以确保一个精细且受控的环境，这对于安全性和运行效率至关重要。 您可以使用一到三个参数来定义访问设置：第一个用于用户权限，第二个用于组权限，第三个用于其他用户。每个参数接受一个指示权限级别的字符串，影响 NGINX 如何强制执行对已存储内容的访问。这样，如果通过 `proxy_store` 保存了文件，其可访问性就可以由 `proxy_store_access` 设置来决定，从而防止对重要或敏感文件的未授权访问。 该指令可以放在 `http`、`server` 或 `location` 上下文中，使其在配置文件中具有很强的灵活性。它不仅仅是控制存储后的访问，还涉及如何在代理响应中共享资源，最终影响服务器运行的完整性和安全性。

配置示例

location /download {
    proxy_pass http://backend;
    proxy_store on;
    proxy_store_access user:group:r;
}