Всем привет,
У меня возникли проблемы с загрузкой удалённой темы через API из GitLab (с токеном в URL) с использованием discourse_api, '0.38'.
Это работало для версии v2.9.0beta10, но, похоже, не работает для 3.0.0.
Запрос POST возвращает следующую ошибку на стороне клиента:
/opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:158:in `handle_error': DiscourseApi::Error
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:141:in `request'
from /opt/bundle/gems/discourse_api-0.38.0/lib/discourse_api/client.rb:90:in `post'
В логах целевого экземпляра Discourse (в режиме разработки) я вижу следующее:
Failed to process hijacked response correctly : FinalDestination::SSRFDetector::DisallowedIpError : FinalDestination: all resolved IPs were disallowed
Обращаю внимание на следующие коммиты: SECURITY: Expand and improve SSRF Protections (#18815) · discourse/discourse@68b4fe4 · GitHub , FIX: Theme import error handling needs to happen inside the hijack bl… · discourse/discourse@1398bd5 · GitHub ,
FIX: When following redirects before cloning, use the first git reque… · discourse/discourse@d9364a2 · GitHub
(они появились вскоре после бета-версии, в которой всё ещё работало)
Нужна ли какая-то дополнительная конфигурация, чтобы разрешить этот запрос?
Я видел связанную тему здесь, но она закрыта:
