Hay una configuración del sitio llamada ‘allowed_internal_hosts’. Si agregas el nombre de host interno a esa lista, las solicitudes a él serán permitidas a través del Detector SSRF.
En los servicios de alojamiento compartido (como el alojamiento oficial de discourse.org), los administradores no son confiables para realizar solicitudes dentro del entorno de alojamiento, por lo que esta protección existe por defecto.