まつもと ゆきひろです

In message "Re: [ruby-dev:26471] Re: $SAFE=1 の open-uri で redirect 	時にエラー"
    on Fri, 8 Jul 2005 02:50:35 +0900, Tanaka Akira <akr / m17n.org> writes:

|> うーん、redirectでもらったURLがURI.parseに成功しているってこ
|> とはURIを分解した個別の要素については心配しなくても良いこと
|> を意味しているような気がします。
|
|その心配しなくても良いという感覚が掴めません。なぜですか?

URI.parseで成功しているということはredirectとして与えられた
文字列が一定のフォーマットを満たしていることを示していると思
います。で、分解された要素のうち@addressと@portは
TCPsocket.newに渡されるだけですから、汚染されていても問題な
さそうです。

あれ、ということは、TCPSocket.newのtaint checkは不要というこ
となのか。ホストがあれば成功するし、なければ失敗するだけだし
な。ちょっと混乱してきたな。