2018/12/25分のコミットです。
CHANGELOGへの追加はありませんでした。
Specify hosts
in bug report template.
guides/bug_report_templates/action_controller_master.rb
の修正です。
bug report templateでアクセスを許可するhostsにexample.org
を追加しています。
Guard against DNS rebinding attacks by whitelisting hostsで導入されたHost Authorizationは、developmentの場合、デフォルトで0.0.0.0/0
、::/0
、及びlocalhost
のアクセスのみ許可するようになっています。
しかし、bug reporte templateで使用しているrack-testは、デフォルトでhostにexample.org
を使用するようになっています。結果、development envでbug report templateを使用しようとすると、Host Authorizationによりリクエストが拒否され、正しく動作確認を行うことができない、という問題があった為、hostを明示的に指定するようにしています。