SSRF 保护环境变量(SSRF protection environment variables)#
File-based configuration
You can add _FILE to individual variables to provide their configuration in a separate file. Refer to Keeping sensitive data in separate files for more details.
这些变量控制对向用户可控目标发起 HTTP 请求的节点的 SSRF 保护。
🌐 These variables control SSRF protection for nodes that make HTTP requests to user-controllable targets.
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_SSRF_PROTECTION_ENABLED |
布尔型 | false |
是否为发起 HTTP 请求的节点启用 SSRF 保护。 |
N8N_SSRF_BLOCKED_IP_RANGES |
字符串 | 标准私有/保留范围 | 以逗号分隔的 CIDR 范围以阻止。使用 default 包含标准阻止范围,可选择与自定义范围组合(例如:default,100.0.0.0/8)。 |
N8N_SSRF_ALLOWED_IP_RANGES |
字符串 | - | 以逗号分隔的允许 CIDR 范围。优先于阻止范围。 |
N8N_SSRF_ALLOWED_HOSTNAMES |
字符串 | - | 以逗号分隔的允许主机名模式。支持通配符(例如:*.n8n.internal)。优先于阻止的 IP 范围。 |
N8N_SSRF_DNS_CACHE_MAX_SIZE |
数字 | 1048576 |
最大 DNS 缓存大小(字节)。达到限制时使用 LRU 淘汰。默认值为 1 MB。 |