Padrino Commit Oct 23, 2013
Ortuna Merge pull request #1470 from padrino/issue-1405-param-hash
#1470のマージコミットです。
Ortuna issue #1405 - params hash keys
params の値取得時のキー指定が、文字列にも対応しました。
patch :edit, map: '/:id' do # something… end
上記のような場合、パラメータ id の値は params[:id]
と params['id']
のどちらでも取得できるようになりました。
この対応のために、ActiveSupport の HashWithIndifferentAccess が require されてます。
ujifgc Merge pull request #1472 from padrino/fix-incorrect-params2
#1472のマージコミットです。
namusyaka Skip the :path_traversal
protection, fixes #1391.
rack-protection の PathTraversal が除外されました。
URLエンコードされたスラッシュ(%2F
)は、パスとは区別して解釈したいのに、rack-protection の 1.5.1 を使用すると、スラッシュに変換されてしまい、区別ができないという問題への対応です。
関連: http://tyabe.hatenablog.com/entry/2013/09/11/000000
ただ、既存のアプリケーションは config/apps.rb
で設定している方で PathTraversal が効いちゃう気がするんですよね…。