]> git.openstreetmap.org Git - rails.git/blob - config/initializers/canonical_rails.rb
Validate URLs against supply-chain attacks
[rails.git] / config / initializers / canonical_rails.rb
1 CanonicalRails.setup do |config|
2   # Force the protocol. If you do not specify, the protocol will be based on the incoming request's protocol.
3
4   config.protocol = "#{Settings.server_protocol}://"
5
6   # This is the main host, not just the TLD, omit slashes and protocol. If you have more than one, pick the one you want to rank in search results.
7
8   config.host = Settings.server_url
9   config.port = Settings.server_protocol == "https" ? 443 : 80
10
11   # http://en.wikipedia.org/wiki/URL_normalization
12   # Trailing slash represents semantics of a directory, ie a collection view - implying an :index get route;
13   # otherwise we have to assume semantics of an instance of a resource type, a member view - implying a :show get route
14   #
15   # Acts as a whitelist for routes to have trailing slashes
16
17   config.collection_actions = [:index]
18
19   # Parameter spamming can cause index dilution by creating seemingly different URLs with identical or near-identical content.
20   # Unless whitelisted, these parameters will be omitted
21
22   config.whitelisted_parameters = []
23 end