From: akr@...
Date: 2017-10-21T13:50:48+00:00
Subject: [ruby-dev:50299] [Ruby trunk Bug#11631][Closed] OpenURI.redirectable? が http -> https の時もfalseを返す

Issue #11631 has been updated by akr (Akira Tanaka).

Status changed from Open to Closed

fixed at r56085.

----------------------------------------
Bug #11631: OpenURI.redirectable? が http -> https の時もfalseを返す
https://bugs.ruby-lang.org/issues/11631#change-67459

* Author: masarakki (masaki yamada)
* Status: Closed
* Priority: Normal
* Assignee: akr (Akira Tanaka)
* Target version: 
* ruby -v: 2.2.3
* Backport: 2.0.0: UNKNOWN, 2.1: UNKNOWN, 2.2: UNKNOWN
----------------------------------------
コメントによると
# https to http redirect is also forbidden intentionally.
# It avoids sending secure cookie or referer by non-secure HTTP protocol.
となっていますが、
この変更がされた時にリダイレクト先のチェックでも https を禁止してしまっています。
http to https を禁止する理由は無さそうなんですが、この動作で正しいのでしょうか



-- 
https://bugs.ruby-lang.org/