userid_domain
`userid_domain` 指令为 NGINX 中的 `userid` 功能设置域,使会话 ID 能够绑定到特定域。 — NGINX HTTP Core
userid_domain
httpserverlocation
语法userid_domain domain_name;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
`userid_domain` 指令在 NGINX HTTP 核心模块中使用,用于定义应与 `userid` 功能生成的会话 ID 关联的特定域。该指令适用于 `http`、`server` 和 `location` 上下文,允许网站管理员指定可用于 cookie 关联的域,确保跨不同子域或在特定域内正确处理会话管理。 当您设置 `userid_domain` 时,NGINX 会将指定域附加到会话 cookie,这对于依赖会话一致性和用户认证的应用非常关键。通过确保 cookie 的作用域限定在目标域内,该指令有助于有效管理用户会话,从而提高安全性并改善用户体验。指定的域必须是有效域名,可以包含子域,使其适用于各种部署架构。 该指令接受单个参数,即域名(例如 "example.com")。指定的域必须与实际用例相符,以避免会话管理问题,尤其是在用户跨子域访问时。该指令还直接影响用户会话的维护,是在 NGINX 上运行的应用安全模型的组成部分。
配置示例
http {
userid_domain example.com;
}⚠
确保指定的域名有效且格式正确。
⚠
未设置该指令可能导致会话 ID 问题或安全漏洞。
⚠
更改域名可能会中断现有用户会话。如果会话将被中断,请务必通知用户。部署前应进行充分测试。