外部 URL

“从外部 URL” 功能

要启用 “从外部 URL” 功能，变量 ENABLED_LINKED_FILE_TYPES 必须包含 url 类型：

ENABLED_LINKED_FILE_TYPES=project_file,project_output_file,url

这将扩展 添加文件 菜单和 插入图片 工具栏中的下拉菜单： 添加文件 菜单允许您使用文件的 URL 将文件添加到项目中，而 插入图片 下拉菜单则允许您直接从 URL 将图像插入到文档中。

安全注意事项

当用户在其项目中添加指向外部文件的链接时，该文件是由托管 Overleaf 的服务器代表获取的。

如果 Overleaf 服务器托管在包含内部 HTTP 服务器的私有网络中（仅供内部使用），拥有 Overleaf 访问权限的用户可能会访问这些内部服务的数据。

为防止这种情况，指向外部文件的链接不得指向其 IP 地址属于任何受限制网络范围的服务器。这些包括：

• 127.0.0.0/8 （回环）

• 169.254.0.0/16 （链路本地）

• 10.0.0.0/8 （私有网络）

• 172.16.0.0/12 （私有网络）

• 192.168.0.0/16 （私有网络）

此外，引入了以下环境变量：

• OVERLEAF_LINKED_URL_BLOCKED_NETWORKS

  • 以空格分隔的 CIDR 表示法网络列表，禁止从这些网络中获取外部资源。通常应包括组织的内部网络。

    • 示例： OVERLEAF_LINKED_URL_BLOCKED_NETWORKS=123.123.0.0/16 124.124.124.0/24

然而，在许多组织中，内部网络内的服务器也可能托管应当公开访问的数据。为允许即使在整个网络被阻止的情况下访问特定资源，提供了以下环境变量：

• OVERLEAF_LINKED_URL_ALLOWED_RESOURCES

  • 定义允许从中获取外部文件的 Web 资源的正则表达式。如果某个 URL 与该正则表达式匹配，则即使其所在网络被阻止，也允许访问该 URL。

    • 示例：允许类似于 https://www.example.com/~john/pictures/frog.jpg 和 http://www.example.com/public/whatever/lit.bib:

      OVERLEAF_LINKED_URL_ALLOWED_RESOURCES=^https?://www\.example\.com/(?:~[^/]+|public)(?:/.*)?

    • 示例：拒绝类似于 http://www.example.com/private/whatever/file，同时允许所有不在 私有 子树中的其他资源：

      OVERLEAF_LINKED_URL_ALLOWED_RESOURCES=^https?://www\.example\.com/(?!private)(?:.*)