userid_expires

说明

在 NGINX 中，`userid_expires` 指令用于指定用户 ID cookie 的过期时间，这有助于在服务器重启后保持用户会话。该指令接受一个参数，表示 cookie 有效的持续时间。超过该时间后，用户 ID cookie 将失效，用户在返回网站时需要重新认证。此指令既影响会话管理，也影响安全性，因为确定合适的过期时间对于维持用户会话完整性并同时尽量减少陈旧会话的风险至关重要。 `userid_expires` 指令的值可以用多种时间格式指定，例如秒、分钟、小时或天，并且必须是一个正整数，后跟有效的时间单位。要实现该指令，可以将其放在诸如 `http`、`server` 或 `location` 等特定上下文中，以便在 NGINX 配置的不同部分进行定制化设置。需要注意的是，设置过长的过期时间可能会降低安全性，因为如果用户的 cookie 泄露，长期有效的过期时间可能会允许未经授权的会话访问。

配置示例

http {
    userid_expires 30m;
}