指令参考

secure_token_avoid_cookies

`secure_token_avoid_cookies` 指令将 NGINX 配置为优先使用查询字符串令牌而不是 cookie 令牌进行 CDN 身份验证。

Secure token module for NGINX · httpserverlocation
语法secure_token_avoid_cookies on | off;
默认值on
上下文http, server, location
参数flag

说明

secure_token_avoid_cookies 指令是 NGINX 的 Secure Token 模块中可用的一个配置选项,允许用户指定是使用查询字符串令牌还是 cookie 令牌来保护对资源的访问。当设置为 on 时,该指令会指示 NGINX 在 URL 的查询字符串中生成令牌,而不是将其嵌入 cookie 中,从而便于在 cookie 可能不理想的场景中使用,例如某些内容分发网络 (CDN) 配置或存在跨域问题时。

该指令可在多种上下文中使用,包括 httpserverlocation,允许在整个 Web 服务器配置中对令牌化策略进行精细控制。默认情况下,该值设置为 on,这意味着除非另行配置,否则令牌将作为查询字符串生成。当所提供的内容具有特定的 MIME 类型(例如 application/vnd.apple.mpegurlapplication/dash+xmlvideo/f4m)时,NGINX 将遵循此设置,并优先使用查询字符串令牌来保护对这些媒体类型的访问,从而提高与某些客户端和配置的兼容性。

需要注意的是,偏离默认行为(例如将此指令设置为 off)可能会对依赖 URL 令牌化访问的客户端产生不利影响,导致潜在的访问问题,特别是在需要安全令牌进行资源验证和授权的 CDN 场景中。

配置示例

server {
    secure_token_avoid_cookies on;
    
    location /protected {
        secure_token ...;
    }
}

如果将此指令设置为 on,请确保您的客户端支持查询字符串令牌。

将其设置为 off 可能会将令牌暴露在 cookies 中,这可能会导致安全问题并被滥用。

请注意应用程序所提供的 MIME 类型,因为此指令仅会影响某些类型的令牌生成行为。

相关指令

secure_tokensecure_token_typessecure_token_expires_time
← 返回所有指令