Salut à tous,
J’ai du mal à télécharger un thème distant via l’API depuis GitLab (avec le token dans l’URL) en utilisant discourse_api, '0.38'
Cela fonctionnait pour la v2.9.0beta10 mais semble échouer pour la 3.0.0.
La requête POST renvoie ceci côté client :
/opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:158:in `handle_error': DiscourseApi::Error
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:141:in `request'
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:90:in `post'
Je reçois ceci dans les logs de l’instance Discourse de développement cible :
Failed to process hijacked response correctly : FinalDestination::SSRFDetector::DisallowedIpError : FinalDestination: all resolved IPs were disallowed
En notant ces commits : SECURITY: Expand and improve SSRF Protections (#18815) · discourse/discourse@68b4fe4 · GitHub , FIX: Theme import error handling needs to happen inside the hijack bl… · discourse/discourse@1398bd5 · GitHub ,
FIX: When following redirects before cloning, use the first git reque… · discourse/discourse@d9364a2 · GitHub
(ce qui n’est pas longtemps après le tag beta pour lequel cela fonctionnait)
Y a-t-il une configuration supplémentaire dont j’ai besoin pour autoriser la requête ?
J’ai vu qu’il y avait un sujet connexe ici, mais il est fermé :
