2018/01/12分のコミットです。
CHANGELOGへの追加はありませんでした。
Merge pull request #31671 from larskanis/pg-1.0
Active RecordやAction Cableでpg gemのバージョンロック(gem "pg", "~> 0.18")をしていたのを、修正(gem "pg", ">= 0.18", "< 2.0")しています。
pg gem 1.0がリリースされており、それを使用出来るようにする為。
Use my fork instead of an thrid-party fork
Gemfileの修正です。
先のpg gemの対応の都合上、queue_classic gemを使用するのにforkしたリポジトリを使用しているのですが、そのリポジトリにrafaelfrancaのリポジトリを使用するよう修正しています。
元々はPRを出した方のリポジトリになっていたのですが、それだとその人が誤ってリポジトリを消してしまった場合にbuildがコケてしまう為。
Fix typos, update documentation
各docのタイポ(url -> URL等)の修正をまとめて行っています。
Use complete variable names rather than single-letter abbreviations for style
rails/railties/lib/rails/generators/rails/app/templates/config/initializers/content_security_policy.rb.ttの修正です。
content_security_policyを設定する変数名が一文字の変数(p)になっていたのを、意味のある変数名(policy)に修正しています。
Add note about having to restart when modifying initializer
rails/railties/lib/rails/generators/rails/app/templates/config/initializers/content_security_policy.rb.ttの修正です。
ファイルの先頭に、ファイルを変更した場合serverのrestartが必要である旨説明を追加しています。
Use unsafe_inline as the default for script_src CSP until we get a nonce alternative
rails/railties/lib/rails/generators/rails/app/templates/config/initializers/content_security_policy.rb.ttの修正です。
script_srcの設定にunsafe_inlineを追加しています。
unsafe_inlineの指定が無いとSJRやTurbolinksのりダイクレと処理が動作しない為。
ただ、これは一時対応で、ちゃんとした対応は別途やりたい(Upgrade CSP script_src default from unsafe_inline to nonce approach)との事です。
