2016-10-12 9 views
0

Наш сервер API, работающий на Rails 4.2, имеет большой трафик. Время от времени данные пересекаются друг с другом. Например, когда Mailer создает электронное письмо, он отправляет электронное письмо не тому человеку.Данные, пересекающие друг друга, угрожают безопасности на сервере API Rails

Мы проверили наш код с двойным и тройным проверкой, и единственным объяснением является то, что данные пересекают друг друга, как если бы они делили один и тот же сеанс. Это подрывает безопасность.

Это известная проблема для Rails? Я не могу точно определить, почему это происходит, и будет признателен за любые общие советы и советы по обеспечению безопасности, чтобы убедиться, что данные не скомпрометированы и исключительно работают с собственным потоком/сеансом.

Заранее спасибо.

ответ

0

Нет, это не что-то, что должно произойти. Данные не просто «пересекаются». Единственный способ, которым вы можете смешивать данные и получать странные вещи, не обматывать запросы атомной базы данных в транзакции. Например. прочитайте некоторые данные, обновите некоторые вещи. Если у вас много трафика, и два пользователя начинают читать и обновлять в одно и то же время, все будет странно.

 Смежные вопросы

  • Нет связанных вопросов^_^