[tDiary-devel] Re: secure =?ISO-2022-JP?B?GyRCJEpGfDUtJEckTiUvJUMlLSE8JE5ESRsoQg==?= =?ISO-2022-JP

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 454-5900

西山和広です。

In <43B...@mp...>
On Mon, 29 Sep 2003 23:50:27 +0900
mput <ro...@mp...> wrote:
> > 01sp.rbの改造中に、@secure==trueな日記でプラグインがクッキーを追加しよう
> > とするとセキュリティエラー
> >   tdiary.rb:723:in `<<': Insecure: can't modify array (SecurityError)
> > になるという現象にでくわしました。
> 
> むかしうちの日記(@secure=true)で whatsnew が動かない!と思ってこちらの 
> ML で質問したのですが
> http://www.tdiary.net/archive/devel/msg00689.html
> 結局「 secure モードで @cookies を解放するのは危険すぎる」という結論
> だったように記憶しています。

それなら

    def add_cookie( cookie )
      @cookies << cookie
    rescue SecurityError
      raise SecurityError, "can't use cookies in plugin when secure mode"
    end

という感じでエラーメッセージを差し替えてしまえばいいのでは
ないでしょうか?

-- 
|ZnZ(ゼット エヌ ゼット)
|西山和広(Kazuhiro NISHIYAMA)

[tDiary-devel] Re: secure =?ISO-2022-JP?B?GyRCJEpGfDUtJEckTiUvJUMlLSE8JE5ESRsoQg==?= =?ISO-2022-JP

tDiary project was moved to GitHub. See https://github.com/tdiary/

[tDiary-devel] Re: secure =?ISO-2022-JP?B?GyRCJEpGfDUtJEckTiUvJUMlLSE8JE5ESRsoQg==?= =?ISO-2022-JP?B?GyRCMkMbKEI=?=