testcookie_pass
testcookie_pass 指令允许你根据变量的值在 NGINX 的 testcookie 模块中启用或禁用挑战 Cookie 检查。
NGINX testcookie robot mitigation module
·
httpserverlocation
语法testcookie_pass variable_name;
默认值none
上下文http, server, location
参数1
说明
testcookie_pass 指令指定了一个变量名,用于控制 testcookie 机器人缓解模块中挑战 Cookie 逻辑的执行。如果配置的变量设置为 '1',NGINX 将绕过挑战 Cookie 检查,允许请求在不进行额外验证的情况下继续。这在某些请求被免除这些检查的场景中特别有用,例如处理受信任的用户代理或白名单 IP 地址时。
配置示例
http {
server {
location / {
testcookie_pass $arg_cookie_check;
testcookie on;
}
}
}⚠
在对指定变量求值之前,确保该变量确实存在并且已被正确计算,否则其可能无法按预期工作。
⚠
如果存在错误配置或影响变量值的额外条件,可能会在没有适当检查的情况下无意中允许非预期的请求。