testcookie_path
`testcookie_path` 指令指定 NGINX testcookie 机器人防护模块中质询 cookie 的路径。
NGINX testcookie robot mitigation module
·
httpserverlocation
语法testcookie_path value;
默认值/
上下文http, server, location
参数1
说明
testcookie_path 指令允许您定义由 NGINX testcookie 机器人防护模块设置的 cookie 的 path 属性。该属性对于控制 cookie 在 Web 应用中的作用域至关重要,因为它决定了 cookie 会被发送到哪些 URL。通过调整 path 值,您可以有效地为应用的不同部分隔离 cookie 存储,如果需要,也可以为不同位置使用不同的密钥。例如,路径 /app1/ 会将 cookie 的有效范围限制在该路径,确保其不会发送到站点的其他部分。如果未定义,默认值 / 表示 cookie 在整个域名下都可访问。
该指令可以在不同层级使用,包括 http、server 和 location,根据您希望强制实施 cookie 行为的范围提供灵活性。要设置路径,只需将所需的字符串值赋给该指令,例如 /api/ 或 /users/。理解该指令与其他 cookie 设置(例如 testcookie_domain 和 testcookie_expires)之间的交互,对于在与 testcookie 模块的质询-响应机制配合时正确配置 cookie 管理至关重要。
配置示例
server {
location /app1 {
testcookie_path /app1/;
testcookie on;
}
location /app2 {
testcookie_path /app2/;
testcookie on;
}
}⚠
确保指定的路径正确;配置错误可能导致在对特定路径的请求中未发送 Cookie。
⚠
注意路径的特异性;更具体的路径会覆盖较不具体的路径,这可能导致意外的行为。