استخدام غير آمن للخيط current_user في Auth::DefaultCurrentUserProvider

bjfish · 29 أبريل 2022، 2:26م

أعتقد أن هناك استخدامًا غير آمن للخيط لمثيل نموذج حيث يبدو أنه تم إرساله إلى خيط آخر هنا ويتم الوصول إليه لاحقًا بشكل متزامن:


      
          Scheduler::Defer.later "Updating Last Seen" do
            u.update_last_seen!
            u.update_ip_address!(ip)
          end

يرجى مراجعة هذا الخيط الذي يناقش المشكلة وإصلاحًا محتملاً:

sam · 2 مايو 2022، 7:28ص

أرى…

شيء كهذا على ما أعتقد:

إنه يضيف استعلام “بحث” جديد مرة واحدة في الدقيقة، لكنني أعتقد أن هذا مقبول لأنه لن يحدث مع كل طلب. لقد أبقيت الواجهة القديمة في مكانها.

لا يمكن ضبطه بسهولة أكبر دون كسر واجهة المكون الإضافي، مما سيكون كابوسًا بعض الشيء.

الموضوع		الردود	مرات العرض
Sidekiq jobs are failing for 1 of my users Installation	12	2115	16 نوفمبر 2016
Thread unsafe hash usage in Logster Bug	6	710	1 مايو 2022
Production.log give No method error and Discourse not working Support	9	1205	9 يناير 2020
When should Discourse upgrade to Rails 5? Dev	50	6901	15 أكتوبر 2017
Undefined method `can_enable_safe_mode?' Support	3	422	27 أبريل 2018