週刊Railsウォッチ(20171222)定番gemまとめサイト、active_record-mtiでテーブル継承、PostgreSQL 10の非互換変更点、Railsガイド攻略法ほか

こんにちは、hachi8833です。Ruby 2.5リリースまでもう少しです。 Rails勉強会@東京 第93回に初参加させていただきました。2年半ぶりの開催だったそうです。 お知らせ: 年末年始にかけて週刊Railsウォッチをお休みいたします: 次回は1月12日です。 今年最後のRailsウォッチ、いってみましょう。 Rails: 今週の改修 今週の更新情報は多めなので選別してみました。 セキュリティ関連ヘッダーを追加 commit: 5d7b70 Add secure X-Download-Options and X-Permitted-Cross-Domain-Policies to default headers set. # actionpack/lib/action_dispatch/railtie.rb#26 config.action_dispatch.default_headers = { “X-Frame-Options” => “SAMEORIGIN”, “X-XSS-Protection” => “1; mode=block”, – “X-Content-Type-Options” => “nosniff” + “X-Content-Type-Options” => “nosniff”, + “X-Download-Options” => “noopen”, + “X-Permitted-Cross-Domain-Policies” => “none” } つっつきボイス: 「X-で始まるヘッダって確かIE向けがほとんどだったと思うはRFC定義されていない独自拡張を表している」「X-Download-Options(IE向け)はまだわかるけど、↓の良記事見るとFlashがらみのヘッダが目につくなー: Railsでそこまで手を回すのってどうなんだろ?」「secureheadersにもこのヘッダ入ってるんで、セキュリティ関係者が入れときたいと思ってるらしいことはワカッタ」「10月のウォッチで扱ったgemですね」 … Continue reading 週刊Railsウォッチ(20171222)定番gemまとめサイト、active_record-mtiでテーブル継承、PostgreSQL 10の非互換変更点、Railsガイド攻略法ほか