secure_token_encrypt_uri_iv
为 NGINX 的 Secure Token 模块设置用于 URI 加密的初始化向量(IV)。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_encrypt_uri_iv hex_string;
默认值none
上下文http, server, location
参数1
说明
secure_token_encrypt_uri_iv 指令指定在为生成安全令牌而加密 URI 时与配置的密钥一起使用的初始化向量(IV)。IV 对于确保每次加密操作的唯一性和安全性至关重要,可防止诸如重放攻击之类的攻击。此指令必须与指定加密密钥的 secure_token_encrypt_uri_key 指令一起配置。
设置 secure_token_encrypt_uri_iv 时需要指定一个定义 IV 的十六进制值。该指令可用于 http、server 或 location 上下文,根据应用结构提供灵活性。通常,每次加密应使用随机或唯一的 IV 以确保安全性。当使用该指令时,生成的令牌通过加密将获得额外的保护层,这在向客户端公开用于访问受保护内容的 URI 时尤其有益。
配置示例
secure_token_encrypt_uri_iv 000102030405060708090a0b0c0d0e0f;
⚠
确保每次生成令牌时 IV 唯一,以避免安全漏洞。
⚠
为 IV 使用不正确的长度可能会导致加密过程出错。
⚠
IV 必须符合加密算法的块大小要求。