fv17の日記 - Coding Every Day

Webエンジニアの備忘用ブログです。主にWeb界隈の技術に関して書いています。

Blocked hostエラー@Rails6から導入された「DNSリバインディング攻撃からの保護」について

HerokuにRails6アプリをデプロイしたところ、下記のエラーが表示された。調べてみたところ、Rails6から導入された「DNSバインディング攻撃からの保護」関連のエラーとのこと

Blocked host: hoge.herokuapp.com

To allow requests to hoge.herokuapp.com, add the following to your environment configuration:
config.hosts << "hoge.herokuapp.com"

リリース情報

Rails6 リリースノート
https://railsguides.jp/6_0_release_notes.html#railties-%E4%B8%BB%E3%81%AA%E5%A4%89%E6%9B%B4

GitHub Pull Request
https://github.com/rails/rails/pull/33145

DNSバインディング攻撃とは?

下記が分かりやすかった
https://www.gsx.co.jp/tts/activity/110111.html

対策するためには、リクエスト元のHostを確認すれば良いとのこと。なるほど