问题描述
|
由于某些原因,我的RoR应用程序中的会话处理程序对于许多用户来说似乎在生产中表现得很奇怪。我正在使用默认的RoR ActiveRecord会话存储,在开发过程中一切正常。只要我保持浏览器处于打开状态,每次修改会话时都会更新一个现有的数据行,就像您希望会话能够正常工作一样。当转到生产服务器时,我个人观察到相同的行为。但是,当查看数据库时,我看到很多行,如以下屏幕截图所示:
http://imageshack.us/f/191/screenshot20110527at832.png/(很抱歉,由于我是新用户,因此我无法在此处直接包含图像)
该网站包含在另一个网站的iframe中,并具有一个调度程序,该调度程序将根据某些会话数据(在所有用户中,相同的URL(mydomain.com/dispatcher)将用户重定向(重定向)到同一控制器中的另一个操作)将包含在iframe中。然后,映射到该URL的操作将基于session [:current_action]决定将用户重定向到的位置。
该网站几乎没有任何流量,因此实际上不可能有任何流量。每秒有10个不同的用户向网站提出请求。实际上,我可以在production.log中看到,在重定向时,用户具有不同的session_id,例如当访问调度程序时,用户可能具有特定的sessionid,并且在请求实际目标操作时(由于调度程序中的redirect_to的结果),会话id将更改为其他名称。此外,大多数会话数据行(大于16000个数据行中的97.5%)的“生存时间”为0秒(即created_at等于Updated_at)。
您知道什么可能导致此问题吗?
redirect_to调用是否有可能使RoR会话处理混乱?
非常感谢您的想法!
解决方法
原来有两个问题:
Internet Explorer中的第三方Cookie:由于该网站包含在iframe中,因此所有IE(IE6-IE9)都将阻止包括会话Cookie的Cookie。此后,将在每次重定向时为用户提供一个新的session_id。
此外,当在Rails中的会话存储之间切换时(例如在Cookie和ActiveRecord会话存储之间切换),所有现有会话都应删除/过期。否则,RoR将生成巨大的session_id,如以下SQL语句所示:
{:SQL => \“INSERT INTO
sessions
session_id
data
created_at
updated_at
response.header[\"P3P\"] = \'CP=\"CAO PSA CONi OTR OUR DEM ONL\"\'
session_id
www
www.example.com
example.com