Ciao a tutti,
Sto avendo difficoltà a caricare un tema remoto tramite API da GitLab (con token nell’URL) usando discourse_api, '0.38'
Questo funzionava per la v2.9.0beta10 ma sembra fallire per la 3.0.0.
La richiesta POST sta restituendo questo lato client:
/opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:158:in `handle_error': DiscourseApi::Error
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:141:in `request'
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:90:in `post'
Sto ricevendo questo nei log dell’istanza Discourse di sviluppo di destinazione:
Failed to process hijacked response correctly : FinalDestination::SSRFDetector::DisallowedIpError : FinalDestination: all resolved IPs were disallowed
Notando questi commit: SECURITY: Expand and improve SSRF Protections (#18815) · discourse/discourse@68b4fe4 · GitHub , FIX: Theme import error handling needs to happen inside the hijack bl… · discourse/discourse@1398bd5 · GitHub ,
FIX: When following redirects before cloning, use the first git reque… · discourse/discourse@d9364a2 · GitHub
(che non è molto tempo dopo il tag beta per cui funzionava)
C’è qualche configurazione aggiuntiva di cui ho bisogno per permettere la richiesta?
Ho visto che c’era un argomento correlato qui, ma è chiuso:
