auth_delay 指令位于 ngx_http_core_module 模块中,用法如下:
语法:auth_delay time; 默认值:auth_delay 0s; 上下文:http, server, location
通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。
转载请注明:LINUX服务器运维架构技术分享 » nginx 1.17.10 主线版发布,新增”auth_delay”指令