[rails]自分のドメイン名をとるためにはrequest.domainがいいらしい

photo by  flyzipper  rails上で自分のドメイン名をつかってナンヤカンヤしたい時というのがあって。

ENV['HOSTNAME']

 これは論外っぽい。

[default] ENV
[default] :{"HOSTNAME"=>"xxxx.mogya.com",

仮想ドメインの設定を無視してホスト名を返してくれます。HOST_NAMEという値ですから、当たり前か。

request.env:['SERVER_NAME']


request.env:{"SERVER_NAME"=>"maidmail.jp",

 ねらい通り、ドメイン名を返してくれます。ただ、このヘッダも、あとrequest.env['HTTP_HOST']も、ちょっとしたことで簡単に偽装されてしまうので、迂闊につかえません。

request.domain


[default] request.domain:maidmail.jp

 こっちを見ると、request.env:['SERVER_NAME']が偽装されてしまうような場面でも、正しいドメイン名がとれました。
ソースを見ると、HTTP_X_FORWARDED_HOSTというヘッダを使うみたいです。

# File vendor/rails/actionpack/lib/action_controller/request.rb
318: def domain(tld_length = 1) 319: return nil unless named_host?(host) 320: 321: host.split('.').last(1 + tld_length).join('.') 322: end 280: def host 281: raw_host_with_port.sub(/:\d+$/, '') 282: end 271: def raw_host_with_port 272: if forwarded = env["HTTP_X_FORWARDED_HOST"] 273: forwarded.split(/,\s?/).last 274: else 275: env['HTTP_HOST'] || env['SERVER_NAME'] || "#{env['SERVER_ADDR']}:#{env['SERVER_PORT']}" 276: end 277: end

HTTP_X_FORWARDED_HOSTがとれなかった場合に限り、env['HTTP_HOST']やenv['SERVER_NAME']を見てくれるので、HTTP_X_FORWARDED_HOST非対応のサーバでも、request.domainを見ておけば悪いようにはしない実装になっているみたいです。

HTTP_X_FORWARDED_HOSTのうまい説明が見つけきれなかったのですが、これってどういう環境変数なのかなぁ?どれくらい信用のおける値なのでしょう?

カテゴリ: ,

トラックバック(0)

このブログ記事を参照しているブログ一覧: [rails]自分のドメイン名をとるためにはrequest.domainがいいらしい

このブログ記事に対するトラックバックURL: http://mogya.com/mt/mt-tb.cgi/673

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、 もぎゃが 2008年12月15日 12:48に書いたブログ記事です。

ひとつ前のブログ記事は「 [メイドめーる]時刻がとれるようになりました 」です。

次のブログ記事は「 作ったツールの感想を見る方法まとめ 」です。

最近のコンテンツは インデックスページ で見られます。過去に書かれたものは アーカイブのページ で見られます。

Powered by
Movable Type