私たちは自己ホスト型の Gitlab インスタンスを実行し、仕事でのコミュニケーションには Slack を使用しています。
Slack に投稿された Gitlab インスタンスへのリンク (この場合は Web フック経由) をたどろうとすると、ABE がリダイレクトをブロックするという問題が発生しました。リダイレクトの目的はリファラー情報を削除することなので、他のすべてのリンクにも影響するため、Slack でその機能を無効にしたくないのです。
私は見つけた1つのこの問題を解決するには、ABE の SYSTEM 設定を次のように調整します。
# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Accept GET from slack-redir.net
Deny
私の理解では、これにより slack-redir.net は任意の GET リクエストをローカルで実行できるようになり、gitlab へのリダイレクトのみを許可したいと思います。
どのようにそれを実行するかについての提案があれば、大歓迎です。
答え1
正規表現はうまくいきます! おそらくそれほど貪欲ではないかもしれませんが、非常にうまく機能します。
# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Accept GET from git.mydomain.com ^http.:\/\/slack-redir\.net\/link\?url=https\%3A\%2F%2Fgit\.mydomain\.com.*$
Deny