サイト設定に「allowed_internal_hosts」というものがあります。内部ホスト名をそのリストに追加すると、SSRF Detector を介してリクエストが許可されます。
共有ホスティングサービス(公式の discourse.org ホスティングなど)では、管理者はホスティング環境内でのリクエストを行うことが信頼されていないため、この保護がデフォルトで存在します。
関連トピック
| トピック | 返信 | 表示 | アクティビティ | |
|---|---|---|---|---|
| Discourse OAuth2 Basic | 31 | 64130 | 2025 年 7 月 24 日 | |
| Use Discourse as an identity provider (SSO, DiscourseConnect) | 143 | 49289 | 2024 年 11 月 9 日 | |
| Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin | 72 | 19439 | 2025 年 4 月 10 日 | |
| Well known support? | 0 | 472 | 2023 年 5 月 28 日 | |
| Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) | 42 | 450797 | 2025 年 11 月 13 日 |