balderdashy/sails

Data leak between requests

Open

#6.944 aberto em 30 de jan. de 2020

Ver no GitHub
 (10 comments) (0 reactions) (0 assignees)JavaScript (1.953 forks)batch import
bughelp wantedormrepro please

Métricas do repositório

Stars
 (22.778 stars)
Métricas de merge de PR
 (Mesclagem média 23h 44m) (1 fundiu PR em 30d)

Description

Node version: node:8.12-alpine Sails version (sails): "^1.2.3" ORM hook version (sails-hook-orm): "^2.1.1" Sockets hook version (sails-hook-sockets): "^1.4.0"

ISSUE 1: Somehow response data from one request say to '/user/login' end up being swapped with someone's else request response. So users on our apps got swapped and saw the other's info,.

ISSUE 2: Similarly, two parallel requests to an api say 'list-items' end up mixing items from both users together in the resonse. So one user gets some of his items and some of the other user's items & same with the other user.

What we did to solve the problem, was to refactor the code a bit: 1- We stopped using things like promise.all() and did some refactoring which solved ISSUE 1 2- We had a function receives items list as input goes into a for loop ( for x of y ) to call two awaits db calls for each of the items, create some additional properly for the item, push into a new array and return this array. This array was getting mixed up.

Regardless of our code and whether it could be written in a better way or not, how on earth is data being swapped like this ? is there anyone who knows or faced something like this with saisjs before ?

Thank you !

Guia do colaborador

Direção de pesquisa
Investigue possíveis condições de corrida ou estado mutável compartilhado no tratamento de requisições do Sails.js. Examine o núcleo do Sails.js e as implementações de hooks em busca de problemas de concorrência, especialmente em torno do uso de Promise.all e chamadas de banco de dados. O problema carece de uma reprodução mínima; criar uma envolveria configurar um ambiente controlado com requisições paralelas a endpoints que realizam operações assíncronas no banco de dados. Verifique se o problema está relacionado ao contexto interno de requisição do framework ou ao tratamento de sessões.
Pilha de tecnologia
javascriptnodejs
Domain
backend
Tipo Issue
Bug
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
4
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
Mais de 1 semana
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Antigo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Precisa de investigação
Prerequisites
Node.js async programmingSails.js basics
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
20