<code>文章转载自 OSCHINA 社区 [http:/<code>
nginx 1.17.10 主线版已发布,此版本新增了一个名为"auth_delay"的指令。
auth_delay 指令位于 ngx_http_core_module 模块中,用法如下:
<code>语法:auth_delaytime
; 默认值:auth_delay0
s; 上下文:http, server, location /<code>
通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。