SSRF 防护环境变量#
基于文件的配置
您可以在单个变量后添加 _FILE 以在单独的文件中提供其配置。有关更多详细信息,请参阅在单独文件中保存敏感数据。
这些变量控制针对向用户可控目标发出 HTTP 请求的节点的 SSRF 防护。
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_SSRF_PROTECTION_ENABLED |
Boolean | false |
是否为发出 HTTP 请求的节点启用 SSRF 防护。 |
N8N_SSRF_BLOCKED_IP_RANGES |
String | 标准私有/保留范围 | 要阻止的以逗号分隔的 CIDR 范围。使用 default 可包含标准阻止范围,也可与自定义范围组合使用(例如:default,100.0.0.0/8)。 |
N8N_SSRF_ALLOWED_IP_RANGES |
String | - | 要允许的以逗号分隔的 CIDR 范围。优先于阻止范围。 |
N8N_SSRF_ALLOWED_HOSTNAMES |
String | - | 要允许的以逗号分隔的主机名模式。支持通配符(例如:*.n8n.internal)。优先于阻止的 IP 范围。 |
N8N_SSRF_DNS_CACHE_MAX_SIZE |
Number | 1048576 |
DNS 缓存的最大大小(字节)。达到限制时使用 LRU 淘汰策略。默认为 1 MB。 |