Padrino Commit Oct 23, 2013

Ortuna Merge pull request #1470 from padrino/issue-1405-param-hash

#1470のマージコミットです。

Ortuna issue #1405 - params hash keys

params の値取得時のキー指定が、文字列にも対応しました。

patch :edit, map: '/:id' do
  # something…
end

上記のような場合、パラメータ id の値は params[:id]params['id'] のどちらでも取得できるようになりました。

この対応のために、ActiveSupport の HashWithIndifferentAccess が require されてます。

ujifgc Merge pull request #1472 from padrino/fix-incorrect-params2

#1472のマージコミットです。

namusyaka Skip the :path_traversal protection, fixes #1391.

rack-protection の PathTraversal が除外されました。

URLエンコードされたスラッシュ(%2F)は、パスとは区別して解釈したいのに、rack-protection の 1.5.1 を使用すると、スラッシュに変換されてしまい、区別ができないという問題への対応です。

関連: http://tyabe.hatenablog.com/entry/2013/09/11/000000

ただ、既存のアプリケーションは config/apps.rb で設定している方で PathTraversal が効いちゃう気がするんですよね…。