外部 URL

"外部URLから"機能

有効にするには "外部URLから" 機能は変数 ENABLED_LINKED_FILE_TYPES に含まれている必要があります url タイプ：

ENABLED_LINKED_FILE_TYPES=project_file,project_output_file,url

これにより、次の両方が拡張されます： ファイルを追加 メニューと 図を挿入 ツールバーのドロップダウン： ファイルを追加 メニューではURLを使ってプロジェクトにファイルを追加でき、 図を挿入 ドロップダウンではURLから直接文書に画像を挿入できます。

セキュリティに関する注意

ユーザーがプロジェクトに外部ファイルへのリンクを追加すると、そのファイルはOverleafがインストールされているサーバーに代わって取得されます。

Overleafサーバーが内部HTTPサーバー（内部使用のみを目的とした）を含むプライベートネットワーク内にホストされている場合、Overleafにアクセスできるユーザーはこれら内部サービスのデータにアクセスできてしまう可能性があります。

これを防ぐため、外部ファイルへのリンクは、IPアドレスが制限されたネットワーク範囲に属するサーバーを指していてはなりません。これらは以下の通りです：

• 127.0.0.0/8 （ループバック）

• 169.254.0.0/16 （リンクローカル）

• 10.0.0.0/8 （プライベートネットワーク）

• 172.16.0.0/12 （プライベートネットワーク）

• 192.168.0.0/16 （プライベートネットワーク）

さらに、次の環境変数が導入されます：

• OVERLEAF_LINKED_URL_BLOCKED_NETWORKS

  • 外部リソースの取得が禁止されるCIDR表記のネットワークを空白区切りで列挙します。通常、これには組織の内部ネットワークを含めるべきです。

    • 例： OVERLEAF_LINKED_URL_BLOCKED_NETWORKS=123.123.0.0/16 124.124.124.0/24

しかし、多くの組織では内部ネットワーク内のサーバーが公開アクセス可能なデータもホストしている場合があります。ネットワーク全体がブロックされている場合でも特定のリソースへのアクセスを許可するために、次の環境変数が提供されます：

• OVERLEAF_LINKED_URL_ALLOWED_RESOURCES

  • 外部ファイルの取得を許可するウェブリソースを定義する正規表現。URLがこの正規表現にマッチする場合、そのネットワークがブロックされていてもアクセスが許可されます。

    • 例：次のようなURLを許可するには https://www.example.com/~john/pictures/frog.jpg および http://www.example.com/public/whatever/lit.bib:

      OVERLEAF_LINKED_URL_ALLOWED_RESOURCES=^https?://www\\.example\\.com/(?:~[^/]+|public)(?:/.*)?

    • 例：次のようなURLを拒否し、 http://www.example.com/private/whatever/fileそれ以外の、 private サブツリー内でないすべてのリソースを許可する場合：

      OVERLEAF_LINKED_URL_ALLOWED_RESOURCES=^https?://www\\.example\\.com/(?!private)(?:.*)