Photo by icanteachyouhowtodoit レスポンスコードでステータスを判断するとFreeSpotとかで問題にならない?からの続き。 ステータスコードで200が帰ってきたときに、ほんとに自分が通信したいサーバから帰ってきたかを検証する方法を考えてみました。 ほんとに相手のサーバを認証したい場合はSSLを使うべきですが、そんなに大事にしたくない場合は、HTTPレスポンスヘッダに特定の値をセットすることで、相手を特定できるのではないかと思います。 Railsのbefore_filterなどでresponse.headersをセットしてもいいのですが、これだとcacheに入った場合など、Railsを通らないときには、ヘッダが追加されません。 そのため、mod_railsの場合はApacheで、mongrelの場合はmogrel内でヘッダにセットする必要があります。 Apach
![Apache(mod_rails)とmongrelでHTTPレスポンスヘッダに特定の値を返す](https://cdn-ak-scissors.b.st-hatena.com/image/square/66a22af72f7dcfecf84c4134789779ea17c1abe3/height=288;version=1;width=512/http%3A%2F%2Ffarm3.static.flickr.com%2F2096%2F2103925878_5548d99cff_m.jpg)