Блог

Наш сервер только для API, работающий на Rails 4.2, имеет большой трафик. Время от времени данные будут пересекаться друг с другом. Например, когда почтовая программа составляет электронное письмо, она отправляет электронное письмо не тому человеку.

Мы дважды и трижды проверили наш код, и единственное объяснение заключается в том, что данные пересекаются друг с другом, как если бы они совместно использовали один и тот же сеанс. Это ставит под угрозу безопасность.

Является ли это известной проблемой для Rails? Я не могу точно определить, почему это происходит, и был бы признателен за любые общие советы и рекомендации по безопасности относительно обеспечения того, чтобы данные не были скомпрометированы и выполнялись исключительно в собственном потоке / сеансе.

Заранее спасибо.

Нет, это не то, что должно произойти. Данные не просто «пересекаются». Единственный способ, которым вы можете перепутать данные и заставить происходить странные вещи, не заключая атомарные запросы к базе данных в транзакцию. Например. прочитать некоторые данные, обновить некоторые вещи. Если у вас много трафика и два пользователя начинают читать и обновлять одновременно, все становится странным.