Es gibt eine Website-Einstellung namens „allowed_internal_hosts“. Wenn Sie den internen Hostnamen zu dieser Liste hinzufügen, werden Anfragen an diesen vom SSRF Detector zugelassen.
Bei Shared-Hosting-Diensten (wie dem offiziellen Hosting von discourse.org) werden Administratoren nicht vertraut, Anfragen innerhalb der Hosting-Umgebung zu stellen. Deshalb gibt es diesen Schutz standardmäßig.