こんにちは。たなかです。
開発しているサービスでユーザーのseedファイルを作成していたところ、先輩からご指摘いただきました。
テストデータで「test.com」は使わない方が良い
users = [ { username: 'aaaa', email: 'aaaa@test.com'}, { username: 'bbbb', email: 'bbbb@test.com'}, { username: 'cccc', email: 'cccc@test.com'}, ] users.each do |record| User.create!(record) unless User.find_by(email: record[:email]) end
上記のようなseedファイルを作成していたのですが、emailにtest.comというドメインを使用してしまっていました。
test.comは実在する
url検索でtest.comを叩くと、確かにドメインがすでに存在しており実際に利用されています。
これではメールの誤送信の可能性があるうえ、そのサイトの安全性も保証されないため危険です。
他にも以下のようなurlは実在するので避けるべきとのこと。
- aaa.com
- abc.com
- sample.com
- dummy.com
- hoge.com
知らないとつい使っちゃいそうなドメインばかり! あぶねー!
それじゃあ何なら安全なんです???
解決方法
「example.com」を使いましょう
example.comはRFC(インターネット関連の技術に関する仕様をまとめた文書)で定義されているサンプル専用のドメインです。
https://ja.wikipedia.org/wiki/Example.com
こちらを使っておけば不要なリスクを考えずに済みますね。よかった!
まとめ
テストデータは「example.com」を使いましょう!
たかがテストデータと思っていましたが、知らない所に落とし穴がありました。
今回example.comなら安全ということも知れたので、これからはアドレスに悩まず済みそうです。
参考サイト
- https://blog.ko31.com/201304/sample-domain-example/