チャットクラーク(chatclerk.com)のRuby 2.0.0 + Rails 4.0.0対応作業を完了しました。相変わらずRailsのアップデートは大変なのですが、3.2時代のアプリであれば、まあそれほどでもない感じですね。2.x時代のアプリだと大変そうだし、もし回帰テストがないのであれば、テストを書くところから始めるべきでしょう。

ところで1つハマったところ。Rails 4.0.0ではHTTPレスポンスヘッダに「X-Frame-Options: SAMEORIGIN」が入るようになりました。これは外部サイトのiframeにページが読み込まれるのを防ぐもので、クリックジャッキング防止などに効果があります。良い変更ですね。

外部サイトのiframeで表示することを前提とした機能には、ControllerのActionあたりで

def show
headers.delete('X-Frame-Options')
・・・・・ 
end

みたいな感じにすればよろしいでしょう。