<code>文章轉載自 OSCHINA 社區 [http:/<code>
nginx 1.17.10 主線版已發佈,此版本新增了一個名為"auth_delay"的指令。
auth_delay 指令位於 ngx_http_core_module 模塊中,用法如下:
<code>語法:auth_delaytime
; 默認值:auth_delay0
s; 上下文:http, server, location /<code>
通過 401 響應狀態碼來延遲處理未經授權的請求,以防止因密碼、子請求結果或 JWT 導致訪問受限而引起的時序攻擊(Timing Attack)。