secure_token_uri_filename_prefix
设置必须匹配的 URI 文件名前缀,以便在 NGINX 的 secure token 模块中生成 token。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_uri_filename_prefix prefix;
默认值none
上下文http, server, location
参数1
说明
secure_token_uri_filename_prefix 指令允许配置必须匹配的特定 URI 文件名前缀,以用于生成安全 token。这对于限制哪些 URI 会返回 token 特别有用,可以确保只有某些资源受到基于 token 的访问控制保护。使用该指令时,只有文件名以指定前缀之一开头的 URI 会返回 token 响应;任何其他 URI 都不会返回 token,无论其他安全设置如何。
该指令接受单个参数:所需的前缀或前缀列表。可以通过空格分隔来指定多个前缀。如果在 URI 文件名中找不到匹配的前缀,请求将照常继续,但不会具有与 token 生成相关的安全性好处。此功能增强了对资源保护的控制,确保只有关键端点使用 token 进行保护。因此,它可以减少对静态内容或不太敏感资源的不必要的基于 token 的开销。
配置示例
http {
secure_token_uri_filename_prefix /videos/ /protected/;
}⚠
确保您指定的前缀不会无意中将必要的 URIs 排除在令牌保护之外。
⚠
请记住,该指令仅影响 URI 文件名;路径或查询字符串不影响匹配。
⚠
如果未定义任何前缀,所有 URIs 都将被处理但不会生成令牌,从而对需要令牌的端点造成安全风险。