Rails/LinkToBlank Copの改善を試みた

Rails/LinkToBlank

RailsのViewではlinktoというメソッドを呼び出すことができ、これはHTMLにおけるa要素に相当する文字列を出力します。このとき、引数が `target: 'blank'のように指定されていると、target="_blank"` のようにa要素に属性が付与されます。

さて、この手の target="_blank" が付けられたa要素から遷移した先のページでは、遷移元のページを制御することができ、ともすればセキュリティリスクになり得ます(アダルト系の広告等でこの手の技が利用されることが多いですね)。そこで、rel="noopener" という属性を同時に付けておくことで、遷移先のページから制御されることを防げます。link_toメソッドにおいては、rel: 'noopener' というように引数を付けることで対応できます。

linktoメソッドに `target: 'blank'が指定されているとき、同時にrel: 'noopener'` が指定されているかどうかを検査するために、RuboCopにRails/LinkToBlankというCopがあります。

https://www.rubydoc.info/gems/rubocop/RuboCop/Cop/Rails/LinkToBlank

targetがSymbolだとauto-correct結果がおかしい

RuboCop v0.65.0からv0.66.0にアップデートしたことにより、これまで検知できていなかったRails/LinkToBlankへの違反がより正確に検知できるようになりました。そして手元のプロジェクトでRails/LinkToBlankへの違反が見つかったため、RuboCop v0.66.0でauto-correctを利用して修正を試みたところ、構文エラーが発生するコードが出力されてしまいました。

どうやら target: :_blank のようにtarget属性がSymbolリテラルで指定されているときにauto-correctに失敗してしまうようです。

Symbolでの指定自体がRuboCop的にサポートしていない状況だったらどうしようかと思いましたが、targetがSymbolでも違反を正しく検知できるというテストケースが書かれているのを発見したので、多分サポート範囲内だろうということでauto-correctの修正を試みました。

https://github.com/rubocop-hq/rubocop/pull/6868

relがSymbolだと誤検知される

前述のPull Requestがmergeされると、target: :_blank が指定されているときはauto-correctによって rel: :noopener が指定されるようになるのですが、検査時にはrelは文字列リテラルであることしか想定されていないようで、自動修正後のコードから違反が誤検出されるようになってしまいました。そこで、relにSymbolリテラルも許可するように修正を試みました。

https://github.com/rubocop-hq/rubocop/pull/6869