우리는 자체 호스팅 Gitlab 인스턴스를 실행하고 있으며 직장에서의 커뮤니케이션을 위해 Slack을 사용하고 있습니다.
ABE가 리디렉션을 차단하는 Slack에 게시된 Gitlab 인스턴스에 대한 링크를 따라가려고 할 때(이 경우 웹후크를 통해) 몇 가지 문제가 발생했습니다. 리디렉션의 목적은 리퍼러 정보를 제거하는 것이므로 다른 모든 링크에도 영향을 미치므로 Slack에서 해당 기능을 비활성화하지 않는 것이 좋습니다.
나는 찾았다ㅏABE의 SYSTEM 설정을 다음과 같이 조정하여 이 문제를 해결할 수 있습니다.
# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Accept GET from slack-redir.net
Deny
내가 이해하는 바에 따르면 slack-redir.net은 로컬에서 GET 요청을 수행할 수 있으며 gitlab으로의 리디렉션만 허용하고 싶습니다.
이를 수행하는 방법에 대한 제안은 무엇이든 환영합니다.
답변1
정규식이 트릭을 수행합니다! 욕심이 덜할 수도 있지만 꽤 잘 작동합니다.
# Prevent Internet sites from requesting LAN resources.
Site LOCAL
Accept from LOCAL
Accept GET from git.mydomain.com ^http.:\/\/slack-redir\.net\/link\?url=https\%3A\%2F%2Fgit\.mydomain\.com.*$
Deny