From: knu@...
Date: 2015-11-16T08:53:25+00:00
Subject: [ruby-dev:49351] [Ruby trunk - Bug #11631] OpenURI.redirectable? が http -> https の時もfalseを返す

Issue #11631 has been updated by Akinori MUSHA.

Assignee set to Akira Tanaka

----------------------------------------
Bug #11631: OpenURI.redirectable? が http -> https の時もfalseを返す
https://bugs.ruby-lang.org/issues/11631#change-54870

* Author: masaki yamada
* Status: Open
* Priority: Normal
* Assignee: Akira Tanaka
* ruby -v: 2.2.3
* Backport: 2.0.0: UNKNOWN, 2.1: UNKNOWN, 2.2: UNKNOWN
----------------------------------------
コメントによると
# https to http redirect is also forbidden intentionally.
# It avoids sending secure cookie or referer by non-secure HTTP protocol.
となっていますが、
この変更がされた時にリダイレクト先のチェックでも https を禁止してしまっています。
http to https を禁止する理由は無さそうなんですが、この動作で正しいのでしょうか



-- 
https://bugs.ruby-lang.org/