2026年06月13日の日記 📖
フルちゃん
今日のメモ
# 今日やったこと
ドメイン取得に伴いproduction.rbの編集
パスワードリセット機能(途中、コードの作成まで)
# 今日理解できたこと
config.hostsで取得したドメインなどを設定することで設定したドメイン以外でのアクセスをブロックできる
1. DNS リバインディング攻撃
2. Host ヘッダインジェクション(攻撃者が偽の Host ヘッダを送り、アプリが生成する絶対 URL を攻撃者のドメインに差し替える)
を防ぐことができる
config.host_authorization = { exclude: ->(request) { request.path == "/up" } }の追記も行う
# まだ理解できていないこと
# 次にやること
エントリーシートの作成
Resendの設定
# 感想など
明日はエントリーシートの作成を行いたい!
ドメイン取得に伴いproduction.rbの編集
パスワードリセット機能(途中、コードの作成まで)
# 今日理解できたこと
config.hostsで取得したドメインなどを設定することで設定したドメイン以外でのアクセスをブロックできる
1. DNS リバインディング攻撃
2. Host ヘッダインジェクション(攻撃者が偽の Host ヘッダを送り、アプリが生成する絶対 URL を攻撃者のドメインに差し替える)
を防ぐことができる
config.host_authorization = { exclude: ->(request) { request.path == "/up" } }の追記も行う
# まだ理解できていないこと
# 次にやること
エントリーシートの作成
Resendの設定
# 感想など
明日はエントリーシートの作成を行いたい!
visibility
公開