Q&A###前提・実現したいこと
redirect_toでリダイレクトされるドメインを取得する方法はあるでしょうか。
例えば「redirect_to '/path'」としてリダイレクトを行なった場合、
リクエストヘッダのHostやRefererのドメインがLocationヘッダに反映されてリダイレクト先のドメインになると思います。
仮にHostやRefererが改ざんされた場合、予期しないドメインにリダイレクトされてしまうことを懸念しており、
リダイレクト先のドメインが正しいかどうかのチェックを入れたいと考えております。
回答2件
0
ベストアンサー
リクエストヘッダのHostやRefererのドメインがLocationヘッダに反映されてリダイレクト先のドメインになると思います。
特に設定しなかった場合、元のHost:ドメインでリダイレクトを返しますが、そもそもHTTP/1.1でhttp://www.example.com/foo/barにアクセスしようとした場合、HTTPのリクエストは以下のようになります。
GET /foo/bar HTTP/1.1 Host: www.example.com (後略)
ということで、「Hostを偽装した場合」はそもそもつながりません。逆に、「Railsまでアクセスが来た」ということであればそのHostでアクセスできているということになります。
どうしても特定のドメインに固定したいなら、Rails.application.routes.default_url_options[:host]に指定するという方法もあります。
投稿2016/12/21 07:02
総合スコア145184
0
質問内容については未解決ですが、
リクエストヘッダのHostやRefererをチェックすることで対応しました。
投稿2016/12/21 05:40
総合スコア303
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/21 23:27