secure_token_expires_time
secure_token_expires_time 指令指定在 NGINX 中非令牌化响应的过期时间。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_expires_time time;
默认值none
上下文http, server, location
参数1
说明
secure_token_expires_time 指令在 Secure token 模块中用于定义未应用安全令牌的响应的过期时间。该指令对于管理缓存控制尤其重要,因为它会影响包含在响应中的 Cache-Control 和 Expires HTTP 头。通过设置合适的过期时间,管理员可以控制客户端和中间缓存缓存响应的时长,这对于确保用户及时获得更新内容至关重要。
该指令接受一个时间参数,可以以多种格式指定(例如秒、分钟、小时)。在处理请求时,如果请求不包含令牌,服务器会将该指令定义的过期时间应用到响应的 HTTP 头中。这是该模块用于通过诸如 Akamai 和 Amazon CloudFront 等 CDN 系统管理安全内容传递的更广泛功能的一部分。设置合适的过期时间有助于在防止提供过期内容和保持缓存效率之间取得平衡。
secure_token_expires_time 的配置上下文包括 http、server 和 location,允许根据所需范围灵活配置。例如,将此指令在 http 块中全局设置将应用于所有已配置的服务器,而在 location 块中指定它则将其应用限制为该特定 URL 模式。这样可以对不同类型资源的缓存和向终端用户的提供进行细粒度控制。
配置示例
http {
secure_token_expires_time 1h;
server {
location /secure-content {
secure_token_expires_time 30m;
}
}
}⚠
确保正确指定时间格式;格式无效可能导致意外行为。
⚠
设置过长的过期时间可能导致向用户提供陈旧的内容。
⚠
此指令仅适用于不含令牌的响应;请确保设置相关指令以正确管理令牌。