nginx 1.17.10 主線版發佈，新增"auth_delay"指令

<code>文章轉載自 OSCHINA 社區 [http:/<code>

nginx 1.17.10 主線版已發佈，此版本新增了一個名為"auth_delay"的指令。

auth_delay 指令位於 ngx_http_core_module 模塊中，用法如下：

<code>語法：auth_delay 
time
;
默認值：auth_delay 
0
s;
上下文：http, server, location
/<code>

通過 401 響應狀態碼來延遲處理未經授權的請求，以防止因密碼、子請求結果或 JWT 導致訪問受限而引起的時序攻擊(Timing Attack)。

關鍵字: 主線 默認值 nginx