Rails 2.3.5リリースされてた

2009-12-02
2011-01-08
かなり古い記事です。現在も有効な内容であるかどうか分かりませんのでご注意ください。

Riding Rails: Ruby on Rails 2.3.5 Released

先週末にリリースだったようで。
主な内容はバグフィックス、セキュリティフィックス。

  • Ruby 1.9上でよりきちんと動くように
  • RailsXssプラグインが使えるようになった
  • Nokogiriを使う上でのいくつかの問題が解決
  • その他(strip_tagsの脆弱性の修正など)

みたいなかんじですな。

Ruby1.9いまだに使ってないのでコンパチ周りはどうなのかよくわからんです。
そろそろ触り始める必要はあるだろうなあとは思ってますが。

RailsXssはよいもの。
テンプレートに埋め込んだ変数がデフォルトでエスケープされるようになるというもので、ついうっかりエスケープし忘れた、をなくすプラグイン。

「h」が不要になって面倒がなくなる。
逆にエスケープしたくないときに「raw」というヘルパーメソッドを使うようになる。

Exampleを見るに「h」はつけてもつけなくても同じ結果になるようだ。
なので既存のアプリへの導入もそれほど苦労はないはず。

Profile

フルスタック気味のフリーランスプログラマー。

どちらかと言うと得意はインフラ構築とサーバーサイドプログラミングですが、フロントエンドもぼちぼちやっています。

最近の興味範囲はWordPress、AWS、サーバーレス、UIデザイン。

愛車はセロー。カメラはペンタックス。旅好きです。横浜在住。