dreamin' blog 開発日誌

config.hostsを設定した

Guard against DNS rebinding attacks by permitting hosts by gsamokovarov · Pull Request #33145 · rails/rails

上記のPull RequestによるとDNS rebinding攻撃対策のために、localhost127.0.0.10.0.0.0、以外の名前でローカルでアクセスする場合に明示的に設定が必要なようです。

dreamin' blog では開発環境では lvh.me を用いて開発を行っています。 lvh.me はlocalhostを解決してくれるドメインで、 foo.lvh.me のように自由にサブドメインを使用することができます。 dreamin' blog は複数ドメインを利用できる機能があるため、lvh.meを用いて開発を行っていました。

config.hosts = '.lvh.me' を指定

config.hosts = '.lvh.me' を指定することで、lvh.meまたはそのサブドメイン全てで開発ができるようになりました。