secure_token_encrypt_uri_hash_size
指令 `secure_token_encrypt_uri_hash_size` 指定 Secure Token 模块中用于对 URI 进行加密的哈希大小。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_encrypt_uri_hash_size size;
默认值none
上下文http, server, location
参数1
说明
指令 secure_token_encrypt_uri_hash_size 在 NGINX 的 Secure Token 模块中使用,允许管理员定义用于对 URI 进行加密时生成哈希的大小。此配置很关键,因为它能控制生成的加密令牌的安全性。该指令可在三种上下文中使用:http、server 和 location,根据所需的应用范围提供加密设置实施的灵活性。
当配置 secure_token_encrypt_uri_hash_size 时,模块会使用指定的大小来决定生成哈希时应使用多少位(bits)。该哈希对于维护 URI 的完整性和真实性至关重要,尤其是在将令牌用于向 Akamai 或 CloudFront 等 CDN 的媒体资源进行请求认证的环境中。较大的哈希大小能提供更高的安全性,但会以性能为代价;较小的哈希大小可能提高性能,但存在潜在哈希碰撞(hash collisions)的风险,从而削弱安全性。
需要注意的是,哈希大小应足够以防止碰撞,并确保每次请求的令牌具有足够的唯一性。因此,管理员在考虑哈希大小时应同时基于安全需求和应用性能要求进行权衡。
配置示例
secure_token_encrypt_uri_hash_size 256;
⚠
使用过小的哈希大小可能会因哈希冲突而导致安全漏洞。
⚠
确保哈希大小与所使用的 CDN 服务的要求一致。