secure_token_types
定义应在 NGINX 中接收安全令牌的 MIME 类型。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_types mime_type ...;
默认值none
上下文http, server, location
参数1+
说明
secure_token_types 指令指定哪些 MIME 类型会触发在 NGINX 中生成安全令牌,从而通过诸如查询字符串或 cookie 之类的机制传递受保护的内容。该指令对需要基于令牌访问控制的媒体文件尤其有用。
可通过用空格分隔来定义多个 MIME 类型。当请求的 Content-Type 与所列出的某一 MIME 类型匹配时,安全令牌模块将生成一个令牌,该令牌会根据配置嵌入到请求头或响应中。这对于安全地提供动态内容并确保只有授权用户能够访问受保护的资源至关重要。
secure_token_types 可在 http、server 和 location 等上下文中使用,使其可以在服务器块的不同层级灵活配置。需要注意的是,如果不指定此指令,模块将无法知道哪些类型的请求需要生成令牌,从而可能导致安全漏洞。
配置示例
http {
secure_token_types application/vnd.apple.mpegurl application/dash+xml video/f4m;
}⚠
确保根据您的应用要求正确指定 MIME 类型;不匹配可能会阻止令牌生成。
⚠
如果未指定任何类型,则不会生成安全令牌,这可能导致对受保护内容的未授权访问。