From: masaki@...
Date: 2015-10-28T12:37:24+00:00
Subject: [ruby-dev:49316] [Ruby trunk - Bug #11631] [Open] OpenURI.redirectable? が http -> https の時もfalseを返す

Issue #11631 has been reported by masaki yamada.

----------------------------------------
Bug #11631: OpenURI.redirectable? が http -> https の時もfalseを返す
https://bugs.ruby-lang.org/issues/11631

* Author: masaki yamada
* Status: Open
* Priority: Normal
* Assignee: 
* ruby -v: 2.2.3
* Backport: 2.0.0: UNKNOWN, 2.1: UNKNOWN, 2.2: UNKNOWN
----------------------------------------
コメントによると
# https to http redirect is also forbidden intentionally.
# It avoids sending secure cookie or referer by non-secure HTTP protocol.
となっていますが、
この変更がされた時にリダイレクト先のチェックでも https を禁止してしまっています。
http to https を禁止する理由は無さそうなんですが、この動作で正しいのでしょうか



-- 
https://bugs.ruby-lang.org/