0

Rails 4.2 で実行されている API 専用サーバーには、大量のトラフィックがあります。時々、データは互いに交差します。たとえば、メーラーがメールを作成すると、間違った人にメールが送信されます。

コードを 2 回、3 回チェックしたところ、同じセッションを共有しているかのようにデータが交差していることが唯一の説明でした。それはセキュリティを危うくします。

これは Rails の既知の問題ですか? なぜこれが起こっているのか特定できません。データが危険にさらされず、独自のスレッド/セッションを排他的に実行していることを確認するための一般的なセキュリティのヒントとアドバイスをいただければ幸いです。

前もって感謝します。

4

1 に答える 1

0

いいえ、これはあってはならないことです。データはただ「交差」するだけではありません。アトミック データベース クエリをトランザクションにラップしないと、データを混同して奇妙なことが起こる唯一の方法です。たとえば、いくつかのデータを読み取り、いくつかのものを更新します。大量のトラフィックがあり、2 人のユーザーが同時に読み取りと更新を開始すると、事態は奇妙になります。

于 2016-10-13T09:33:17.243 に答える