testcookie_fallback
设置在超过最大 cookie 设置尝试次数后用于重定向的备用 URL。
NGINX testcookie robot mitigation module
·
httpserverlocation
语法testcookie_fallback URL;
默认值none
上下文http, server, location
参数1
说明
testcookie_fallback 指令位于 NGINX 的 testcookie 机器人缓解模块中,用于定义当设置挑战 cookie 的指定最大尝试次数被超出时客户端将被重定向到的 URL。此行为对于防止滥用至关重要,并能在 cookie 挑战失败时为合法用户提供最后一次访问内容的机会。如果达到 testcookie_max_attempts 指令指定的次数且未设置 testcookie_fallback,客户端将收到 403 Forbidden 错误,这可能无法提供令人满意的用户体验。
该指令接受一个可以包含 NGINX 变量引用的单一参数,从而允许基于客户端特性或请求参数动态生成 URL。例如,可以将用户重定向到自定义错误页面或针对其 cookie 接受问题量身定制的帮助文档,从而提升用户体验。正确使用该指令可以帮助为不同用户分群编排自动化行为,从而在提高参与度的同时仍能防范机器人。
testcookie_fallback 指令的位置灵活,可在 NGINX 配置文件的 http、server 或 location 上下文中进行配置。
配置示例
http {
testcookie on;
testcookie_max_attempts 5;
testcookie_fallback /fallback;
location /fallback {
return 200 'Cookie setup failed, redirecting...';
}
}⚠
确保所提供的 URL 可访问并已正确配置以处理重定向;否则,用户可能会遇到更多错误。
⚠
请记得适当定义 testcookie_max_attempts,因为这会影响是否触发回退。
⚠
注意不要通过 NGINX 变量在回退 URL 中暴露敏感数据。确保不会在不知情的情况下泄露信息。