Blocked hostエラー@Rails6から導入された「DNSリバインディング攻撃からの保護」について
HerokuにRails6アプリをデプロイしたところ、下記のエラーが表示された。調べてみたところ、Rails6から導入された「DNSリバインディング攻撃からの保護」関連のエラーとのこと
Blocked host: hoge.herokuapp.com To allow requests to hoge.herokuapp.com, add the following to your environment configuration: config.hosts << "hoge.herokuapp.com"
リリース情報
Rails6 リリースノート
https://railsguides.jp/6_0_release_notes.html#railties-%E4%B8%BB%E3%81%AA%E5%A4%89%E6%9B%B4
GitHub Pull Request
https://github.com/rails/rails/pull/33145
DNSリバインディング攻撃とは?
下記が分かりやすかった
https://www.gsx.co.jp/tts/activity/110111.html
対策するためには、リクエスト元のHostを確認すれば良いとのこと。なるほど