nginx 1.17.10 主线版发布，新增"auth_delay"指令

<code>文章转载自 OSCHINA 社区 [http:/<code>

nginx 1.17.10 主线版已发布，此版本新增了一个名为"auth_delay"的指令。

auth_delay 指令位于 ngx_http_core_module 模块中，用法如下：

<code>语法：auth_delay 
time
;
默认值：auth_delay 
0
s;
上下文：http, server, location
/<code>

通过 401 响应状态码来延迟处理未经授权的请求，以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。

關鍵字: 1.17 请求 指令