Les données se croisent compromettant la sécurité sur le serveur API Rails

Question

Notre serveur API uniquement, fonctionnant sur Rails 4.2, a beaucoup de trafic. De temps en temps, les données se croisent. Par exemple, lorsque l'expéditeur compose un e-mail, il envoie l'e-mail à la mauvaise personne.

Nous avons vérifié notre code deux fois et la seule explication est que les données se croisent comme si elles partageaient la même session. Cela compromet la sécurité.

Est-ce un problème connu de Rails? Je ne peux pas identifier pourquoi cela se produit et j'apprécierais des conseils de sécurité généraux et des conseils pour s'assurer que les données ne sont pas compromises et n'exécutent que leur propre thread/session.

Merci d'avance.

Answer 1

Non, c'est pas quelque chose qui devrait arriver. Les données ne se contentent pas de "croiser". La seule façon de mélanger des données et d'obtenir des choses bizarres ne se produise pas dans l'encapsulation des requêtes de bases de données atomiques dans une transaction. Par exemple. lire des données, mettre à jour certaines choses. Si vous avez beaucoup de trafic et que deux utilisateurs commencent à lire et à mettre à jour en même temps, les choses vont devenir bizarres.