チャットクラーク(chatclerk.com)のRuby 2.0.0 + Rails 4.0.0対応作業を完了しました。相変わらずRailsのアップデートは大変なのですが、3.2時代のアプリであれば、まあそれほどでもない感じですね。2.x時代のアプリだと大変そうだし、もし回帰テストがないのであれば、テストを書くところから始めるべきでしょう。
ところで1つハマったところ。Rails 4.0.0ではHTTPレスポンスヘッダに「X-Frame-Options: SAMEORIGIN」が入るようになりました。これは外部サイトのiframeにページが読み込まれるのを防ぐもので、クリックジャッキング防止などに効果があります。良い変更ですね。
外部サイトのiframeで表示することを前提とした機能には、ControllerのActionあたりで
def show
headers.delete('X-Frame-Options')
・・・・・
end
みたいな感じにすればよろしいでしょう。