Почему не работают два limit_req в разных location?

Question

[ronny]

Проблема следующая. Есть конфинг nginx

http {

  limit_req_zone $binary_remote_addr zone=api_limit1:5m rate=1r/m;
  limit_req_zone $binary_remote_addr zone=api_limit2:5m rate=1r/m;

  server {

    location = /api/user/ {
        limit_req zone=api_limit2 nodelay;
        # break;

        add_header Set-Cookie "user=$user;Path=/;Max-Age=11111";

        return 200;
    }

    location ~ ^/api/ {
      limit_req zone=api_limit1 nodelay;
      proxy_pass http://api_server;
    }

На `location ~ ^/api/` лимиты отрабатываются правильно: на автором запросе ошибка лимита.

А вот на `location = /api/user/` - не работает вообще: выдает 200 с установкой куки всегда. Если разкомментить `# break;`, то на первом запросе выдает 404, а на втором - как надо, ошибку лимита.

Что я делаю не так?

Answer 1

[ky0]

Потому что return 200 работает вообще всегда, хоть deny all напишите в этом локейшене. Отдавайте что-нибудь более вменяемое.

Comments

[ronny]

Спасибо за ответ. Можете показать, как правильно написать в моем случае? Мне нужно просто установить куки

[ky0]

ronny, можно, например, сделать простейшую пустую страницу с редиректом - и отдавать её. Тогда клиенту прицепится кука, и он перенаправится куда-нибудь на основной сайт. В локейшене, значит, нужно будет указать root и index.