yyamanoのブックマーク - はてなブックマーク

yyamano id:yyamano

ブックマーク / qiita.com/yaotti (1)

レスポンスヘッダーに X-Content-Type-Options: nosniff を追加する - Qiita
railsのedgeではデフォルトで入る(config.action_dispatch.default_headersに入れられる)が安定版(3.2.8)にはまだ入っていないので，暫定対応． https://github.com/rails/rails/pull/7390 configでデフォルトヘッダーを設定する方法がないためApplicationControllerのfilterでやるしかない?汚い… class ApplicationController < ActionController::Base after_filter :set_default_headers private DEFAULT_HEADERS = { 'X-Frame-Options' => 'SAMEORIGIN', 'X-XSS-Protection' => '1; mode=block', 'X-Con
yyamano 2013/04/11
Rails
リンク
1

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx