投稿2020/02/05 03:13
Ruby on Railsで以下のような標準的なアカウント有効化処理を実装する。
##問題点
hogehoge+test@gmail.comのような、「+」が含まれたメールアドレスを入力すると、4のユーザーの照合で失敗する。
##調べてわかったこと
+の部分が (半角スペース)に変換されてしまい、メールアドレスをからユーザーを取得するところで失敗していた。
##暫定的な対応
params[:email].gsub(' ', '+')といった処理を書いて、メールアドレス内の半角スペースを+に変換するようにした。
##質問
他の記号でも同様の問題が発生しそうで、怖いです。
もっと良い対応方法があればお伺いしたいです。
回答をいただけると嬉しいです。
どうぞよろしくお願いいたします。
回答1件
0
ベストアンサー
メールアドレスとトークンをパラメーターにもつリンクを作成
+など記号の入るものをURLにする以上は、URLの形式に合わせたエスケープが必要です。
…というより、URLに入れる要素を「トークンだけ」で済ませるほうがいいかもしれません(deviseなどでは、URLに含まれる情報はトークンだけになっていて、アドレスはトークンから引いてきて確定させています)。
投稿2020/02/05 03:34
編集2020/02/05 03:34
総合スコア146119
あなたの回答
tips
プレビュー
Q&A
