まつもと ゆきひろです

In message "[ruby-dev:23890] Re: cgi, cgi/session"
    on 04/07/14, Yukihiro Matsumoto <matz / ruby-lang.org> writes:

||次の点を修正するパッチを書きました。よろしかったら取り入れてください。
||
|| ・Session#delete()がエラーになることがある
|| ・妥当性を確認せずにuntaintするのはどうかと
||  ・空のフォームデータでエラーになることがある
|| ・CGI#[]をもっとシンプルに
||
||read_multipart()は、きちんと書き直したほうがよさそうですが、単にエラー
||回避のコードを足しました。
|
|最近、青山さんから反応がないので、どうしましょうね。私が管理
|しているcgi/session については取り込むことに異存はないですが。

と書いてから、改めて添付のパッチを読んでみました。

 ・Session#delete()がエラーになることがある
 ・妥当性を確認せずにuntaintするのはどうかと

これは妥当だと思います。取り込みます。

  ・空のフォームデータでエラーになることがある

このパッチには2というマジックナンバーを含むんですが、これは
もしかしてEOL.sizeの意味ですか。内容が妥当かどうかは私には判
断できませんでした。

 ・CGI#[]をもっとシンプルに

さりげなく書いてあるんですが、これってかなり規模の大きい変更
ですよね(CGI#[]が単なる文字列を返す)。これっていうのは、おそ
らくは[ruby-list:39021]の意見の延長線上だと思いますが、影響
範囲が大きすぎてちょっと受け入れがたいです。

HEADの方では CGI#[] は CGI::Valueモジュールでextendした文字
列を返すようにしています。バックポートするのを忘れてましたが、
こちらの方で手は打ちませんか。少なくとも[ruby-list:39021]の
要求は満足すると思うのですが。

                                まつもと ゆきひろ /:|)