secure_token_cookie_token_expires_time
配置 NGINX 中 Secure Token 模块生成的 cookie 令牌的过期时间。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_cookie_token_expires_time time;
默认值none
上下文http, server, location
参数1
说明
secure_token_cookie_token_expires_time 指令用于定义在为内容分发颁发 cookie 令牌后,该令牌的有效期,尤其是在使用 Akamai 或 CloudFront 等 CDN 服务时。该指令指定令牌何时过期,影响响应中的 Expires 和 Cache-Control HTTP 头。通过自定义该过期时间,管理员可以基于令牌的有效期来控制对受保护资源的访问,从而增强安全性并有效管理缓存内容。
secure_token_cookie_token_expires_time 设置时,通常以时间格式指定其值,例如 10m 表示十分钟,1h 表示一小时。选择合适的时间值应根据被保护内容的类型;例如,对于经常更新访问的动态内容,较短的时长可能更适合,而静态文件可能使用较长时长。此灵活性使 NGINX 用户能够根据具体的工作流和安全需求调整令牌的行为。
该指令可放置在 http、server 或 location 上下文中,从而可以对 NGINX 配置的不同部分进行细粒度控制。由于没有默认值,如果未指定,则 cookie 令牌不会有定义的过期时间,可能导致在会话结束或浏览器关闭之前访问未受限制。
配置示例
http {
server {
secure_token_cookie_token_expires_time 30m;
location /content {
secure_token on;
}
}
}⚠
确保指定的时间不超过您的安全要求,因为较长的过期时间可能会使资源暴露于风险之中。
⚠
请记得还要配置像 secure_token_expires_time 这样的相关指令,以确保令牌管理的一致性。
⚠
测试不同的过期时间以避免缓存和访问控制方面的问题。