NoScript ABE - リモートサイトがローカルリソースにアクセスできるようにしますか？

Question

今日、FirefoxでNoScriptのABE（アプリケーション境界エンフォーサ）とFogBugzおよびローカルソースコード管理サーバーの問題があります。 FogBugzのケースページには、ローカルサーバーのWebサービスを介してソースコードの変更を表示できるように、チェックインへのリンクを含めることができます。

例えば：https://SomeCompany.fogbugz.com/default.asp?1234（ケースのページは）SourceCodeControlServerが完全修飾ドメイン名、ちょうどローカルマシン名ではないことをhttp://SourceCodeControlServer/WebSVN/filedetails.php?...

ノートへのリンクが含まれている場合があります。

ABE Rules Syntax and Capabilities PDFを読んだ後でさえ、開かれようとしているページの上部に「ABEによってフィルタリングされた」アドバイザリを表示しているようには、広告されたようには動作しないようです。 ABEをオフにするか、天気がMS-IEで禁止されていても、私の優先順位はまだ十分ではありません。

誰に以下のルールが間違っているのかについての洞察を提供できますか？

# User-defined rules. Feel free to experiment here. 
Site .SourceCodeControlServer 
Accept from .SomeCompany.fogbugz.com 
Deny 

Answer 1

NoScriptのは、JavaScriptコンソール（Ctrl + Shift + J）で詳細をログに記録しますが、私の最高の推測では、FogBugzのリンクは、この優先度の高いdefault ABE SYSTEM ruleを打つことです。

# Prevent Internet sites from requesting LAN resources. 
# This one guards the local network, like LocalRodeo 
# LOCAL is a placeholder which matches all the LAN 
# subnets (possibly configurable) and localhost 
# Configure more in the about:config, noscript.abe.localExtras option. 
Site LOCAL 
Accept from LOCAL 
Deny 

あなたのWAN IPは、デフォルトでto prevent a specific kind of DNS RebindingのLOCALにも含まれています。ルールの順序が重要で、最初の試合が勝利する。したがって、Site LOCAL SYSTEMルールにAccept fromアクションを移動するには、うまくいくかもしれない：

# Allow links on https://SomeCompany.fogbugz.com/ to access internal services. 
Site LOCAL 
Accept from LOCAL 
Accept from https://SomeCompany.fogbugz.com/ 
Deny 

警告の買い手を、外部の企業（FogBugz）のWebページを内部リソースにアクセスして信頼しています。