You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
rack-protection とは,Sinatra 関連のコンポーネント (sinatra-contrib など) を多数作ってる rkh 氏のプロダクトの一つで,Rack に組み込むだけでいくつかの脆弱性に対する防御をしてくれる Rack middleware です。 いかがかなと思うコンポーネントもありますが,基本的にそういうのはデフォルトで無効化されてますし,FrameOptions や XSSHeader のように「とりあえず入れといても副作用ないし実効性がある」コンポーネントも多いので,とりあえずいれとくというスタンスでもよいのではないでしょうか。 使い方 ざっくりと省略。 とりあえず説明ページにあるように,config.ru に書く場合, な感じで使うことになります。この Rack::Protection を use すると,バンドルされているコンポーネント (middlew
2011-07-08 ちょっぴり修正 requireの順番を修正。 はじめに 以前も書いた、以下のサイトからのコピペだす。ありがてぇ。 http://www.nearinfinity.com/blogs/chris_rohr/configuring_webrick_to_use_ssl.html http://d.hatena.ne.jp/LukeSilvia/20071016/1192554033 http://d.hatena.ne.jp/elm200/20070428/1177752908 ごちゃまぜにして作った ので、ソース残しとく。たぶんいろいろ間違ってるから、動くけどエラーでまくりんぐエラーも出てないっぽい。Herokuに移す前の確認用てことで。 以下のコードを「script」ディレクトリ直下に「sslrails」て名前で保存。 #!/usr/bin/env ruby.exe
表題の通りのメモ。rails で一部のパスだけ http 、他は https にしたいなーと思ってざっくり調べたのでした。 調べたこと Rails 3 では config.force_ssl = true としたら rack-ssl が使われる Rails 4 では ActionDispatch::SSL が使われる ソース見た感じ、 ActionDispatch::SSL は rack-ssl を少しだけいじったものに見える rack-ssl には、ssl の対象にならない条件を exclude オプションに callable なオブジェクトを渡すことで指定できる Rails 4(ActionDispatch::SSL) では exclude オプションが無い なぜ ActionDispatch::SSL に exclude オプションが入っていないか(削除されたか)というと、 rack
Configuring Rails 3 to use HTTPS and SSL – Simone Carletti's Blogの意訳。 Rails 3.1以降 Rails3.1以降からは、このコミットによってHTTPからHTTPSへ遷移させるのがちょう簡単にできるようになった。下記のようにするだけでOK。 # config/application.rb module MyApp class Application < Rails::Application config.force_ssl = true end end このコードの裏側では、Railsはrack-sslをミドルウェアとして追加している。Rack::SSLは自動的にHTTPのリクエストをHTTPSにリダイレクトする。あとは Strict-Transport-Security ヘッダを付けたりcookieに secure 属
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く