エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由
(Last Updated On: 2018年8月8日)Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理... (Last Updated On: 2018年8月8日)Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由を詳しく解説されたブログエントリをまっちゃさんのブログで知りました。 入力で特には何もしていない事は知っていたので、出力時のどこかで全体をチェックできるような仕組みになっているのでは?と思っていたのですが、ETagの値を生成するコードの正規表現で例外が発生する、という事だそうです。 なぜRuby 1.9でエラーが起きるのか ActionController::Response#etag= メソッドの定義は下記のとおりです。 def etag=(etag) if etag.blank? headers.delete('ETag') else headers['ETag'] = %("#{Digest::MD5.hexdigest(ActiveSupport
2009/09/25 リンク