Hallo zusammen,
ich habe Schwierigkeiten, ein Remote-Theme über die API von GitLab (mit Token in der URL) mit discourse_api, '0.38' hochzuladen.
Dies funktionierte für v2.9.0beta10, scheint aber für 3.0.0 fehlerhaft zu sein.
Die POST-Anfrage gibt auf der Client-Seite Folgendes zurück:
/opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:158:in `handle_error': DiscourseApi::Error
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:141:in `request'
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:90:in `post'
Im Log der Ziel-Entwicklungsinstanz von Discourse sehe ich Folgendes:
Failed to process hijacked response correctly : FinalDestination::SSRFDetector::DisallowedIpError : FinalDestination: all resolved IPs were disallowed
Beachten Sie diese Commits: SECURITY: Expand and improve SSRF Protections (#18815) · discourse/discourse@68b4fe4 · GitHub , FIX: Theme import error handling needs to happen inside the hijack bl… · discourse/discourse@1398bd5 · GitHub ,
FIX: When following redirects before cloning, use the first git reque… · discourse/discourse@d9364a2 · GitHub
(was nicht lange nach dem Beta-Tag ist, für das es funktionierte)
Benötige ich eine zusätzliche Konfiguration, um die Anfrage zuzulassen?
Ich sehe, dass es hier ein verwandtes Thema gab, aber es ist geschlossen:
