安全环境变量#
/// 注意 | 基于文件的配置
您可以在个别变量后添加 _FILE 后缀,通过单独的文件提供配置。详情请参阅将敏感数据保存在单独文件中。
///
| 变量名 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE |
布尔值 | false |
是否允许用户在表达式和代码节点中访问环境变量(false允许,true禁止)。 |
N8N_RESTRICT_FILE_ACCESS_TO |
字符串 | 限制对这些目录中文件的访问。多个文件用冒号分隔(":")。 |
|
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES |
布尔值 | true |
设置为true可阻止访问.n8n目录和用户定义配置文件中的所有文件。 |
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW |
数字 | 90 | 工作流未执行多少天后被视为废弃。 |
N8N_SECURE_COOKIE |
布尔值 | true |
确保cookie仅通过HTTPS发送,增强安全性。 |
N8N_SAMESITE_COOKIE |
枚举字符串: strict, lax, none |
lax |
控制跨站cookie行为(了解更多):
|