secure_token_encrypt_uri_part
`secure_token_encrypt_uri_part` 指令启用对为安全访问内容而生成的 tokens 中 URI 部分的加密。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_encrypt_uri_part value;
默认值none
上下文http, server, location
参数1
说明
secure_token_encrypt_uri_part 指令位于用于 NGINX 的 Secure Token 模块中,旨在通过在安全 token 生成过程中对 URI 的片段进行加密来增强内容分发的安全性。当启用此指令时,它确保嵌入在 token 中的与 URI 相关的参数不会以明文发送,而是被加密,以防止被拦截和未经授权的访问。
在配置此指令时,用户需要指定一个单个参数,该参数应对应用于对 URI 部分进行加密的加密方法或参数。该指令可在 http、server 或 location 等不同上下文中使用,从而在 NGINX 配置的不同范围内提供灵活的部署。
该指令的行为与整体安全 token 机制密切相关。具体来说,当对安全内容发出请求时,NGINX 模块会处理给定的 token。如果 secure_token_encrypt_uri_part 指令处于激活状态,它会根据指定的参数对必要的 URI 部分进行加密,从而增加了伪造 token 的难度。通过确保只有合法的访问 token 能够检索相应内容,这就保护了资源。
配置示例
server {
location /protected/ {
secure_token_encrypt_uri_part aes-256;
}
}⚠
确保将正确的加密方法作为参数指定,以避免 token 生成失败。
⚠
如果加密的 URIs 无法在客户端解密,配置错误可能导致内容无法访问。