testcookie_whitelist
定义免于 test cookie 验证过程的 IP 范围,适用于特定网络,例如搜索引擎爬虫。
NGINX testcookie robot mitigation module
·
httpserver
语法testcookie_whitelist ;
默认值none
上下文http, server
参数none
说明
testcookie_whitelist 指令用于指定应从 test cookie 挑战-响应机制中豁免的 IP 地址或 CIDR 范围,该机制由 testcookie 模块实现。这在避免阻止或对已识别的搜索引擎机器人或爬虫创建不必要的挑战时尤其有用,这些机器人或爬虫应能不受阻碍地访问网站内容。通过使用此指令,管理员可以确保合法的搜索引擎在抓取站点时不会受到旨在阻止恶意机器人的自动检测影响。
在配置 testcookie_whitelist 时,每个条目应为有效的 CIDR 表示法的 IPv4 地址。例如,你可以通过指定 192.168.1.0/24 将整个子网加入白名单。需要注意的是,错误配置可能导致访问过于宽松——允许不需要的流量——或过于严格——如果白名单配置不当,可能阻止合法用户。该指令将在请求处理过程中进行评估,影响 cookie 的设置方式或向请求用户展示的挑战。
本质上,该指令提供了一种基于请求来源 IP 地址选择性绕过 test cookie 机制的方法,简化了网站管理员的访问管理,同时仍能阻止不需要的自动化行为。
配置示例
http {
testcookie_whitelist 192.168.1.0/24;
testcookie_whitelist 203.0.113.0/24;
}⚠
确保 CIDR 表示法格式正确,以避免不必要地阻止合法用户。
⚠
避免过度使用白名单,以维护反机器人防护策略的完整性。
⚠
定期更新白名单条目,因为服务的 IP 范围可能会发生变化。