a8cf3422e4
- 默认监听端口改为 5070(app.py、.env.example、PM2 配置) - README/部署说明:仓库地址、/opt/LocalNav、root 运行、Nginx+HTTPS 外网接入 - iframe 工具栏在「刷新」旁增加「强制刷新」(跳过缓存,等同 Ctrl+F5) Co-authored-by: Cursor <cursoragent@cursor.com>
37 lines
1.8 KiB
Bash
37 lines
1.8 KiB
Bash
# 复制本文件为 .env 后按需修改(.env 勿提交到 Git)
|
||
# 与 app.py 同目录;程序启动时自动加载。
|
||
|
||
# 必填(长期运行):随机字符串,用于会话与 CSRF。生成见下方「密钥」说明。
|
||
# NAV_SECRET_KEY=
|
||
|
||
# 首次启动且库中没有任何用户时:创建首个管理员(并建默认分组)
|
||
# NAV_ADMIN_USERNAME=admin
|
||
# NAV_ADMIN_PASSWORD=请改成强密码
|
||
|
||
# 若库中已有用户(例如曾创建过 admin),仅改 .env 不会改旧账号密码。
|
||
# 下面两项在「每次启动」时生效:
|
||
# - 若 NAV_ADMIN_USERNAME 在库中尚不存在:自动创建该用户(密码取 NAV_ADMIN_PASSWORD)。
|
||
# - 若该用户已存在且设置 NAV_ADMIN_UPDATE_PASSWORD=1:用 NAV_ADMIN_PASSWORD 覆盖其密码(改完请删去或置 0,避免每次启动重置)。
|
||
# NAV_ADMIN_UPDATE_PASSWORD=1
|
||
|
||
# 数据库(默认 SQLite 文件在当前工作目录)
|
||
# NAV_DATABASE_URL=sqlite:///nav_local.db
|
||
|
||
# 仅 python app.py 直连启动时生效
|
||
# NAV_HOST=0.0.0.0
|
||
# NAV_PORT=5070
|
||
|
||
# 调试:1 开启,勿在生产长期开启
|
||
# NAV_DEBUG=0
|
||
|
||
# 在 Nginx/Caddy 等反向代理后部署时:信任 X-Forwarded-*,以便 Cookie、CSRF 与 HTTPS 判断正确
|
||
# NAV_TRUST_PROXY=1
|
||
# 会话 Cookie 的 Secure 标志(与浏览器地址栏是否 https 一致才有效):
|
||
# - 内网用 http://IP:端口:不要写 NAV_SESSION_COOKIE_SECURE=1;或保留 1 时另加 NAV_COOKIES_INSECURE_HTTP=1 强制关闭 Secure
|
||
# - 纯 https 对外:NAV_SESSION_COOKIE_SECURE=1
|
||
# - 反代后同时有 http/https:可试 NAV_SESSION_COOKIE_SECURE=auto(并配合 NAV_TRUST_PROXY=1)
|
||
# NAV_COOKIES_INSECURE_HTTP=1
|
||
# NAV_SESSION_COOKIE_SECURE=auto
|
||
# CSRF 校验仍失败时,可填前端访问的完整 Origin,多个用英文逗号分隔,例如:
|
||
# NAV_CSRF_TRUSTED_ORIGINS=https://nav.example.com
|