6

我的 Rails 应用程序有一个奇怪的问题。我的应用程序在一秒钟内接受重复的 POST 请求

这个包含相同数据的重复请求奇怪地能够绕过我的模型的唯一性验证。这导致创建具有完全相同内容的两行数据。

真正让我感到困惑的是,从昨天开始,它每天只发生一次,我不确定是什么原因造成的。(系统已经上线,我的客户正在使用,这个方法调用一天使用200-300次,我根本无法重现)

所以这是我的代码片段和完整代码链接的情况,按时间顺序排列

  1. 一个用户想要创建一个新的事务,会在控制器上调用这个方法

    def new  
      @penjualan = Penjualan.new  
      @penjualan.kode_transaksi = "J"+ DateTime.now.strftime("%d%m%Y%H%M%S")+@active_user.id.to_s  
      @customers = Customer.all(:limit => cookies[:limit], :order=>:kode_kustomer )  
      @barangs = Barang.all(:limit => cookies[:limit] )  
      respond_to do |format|  
        format.html # new.html.erb  
        format.json { render json: @penjualan }  
      end     
    end  
    

    http://pastebin.com/Lmp7hncn第 648 行上的完整控制器

  2. 在“新”视图中,我使用:disable_with 禁用了该按钮,因此用户无法单击提交按钮两次,从而防止用户发起双重 POST 请求

    .row  
      .span4  
        = f.submit 'Proses', :class=>"btn btn-large btn-primary", :disable_with => "Processing..."
    

    http://pastebin.com/7b9W68RY第 97 行的完整视图

  3. 提交的请求将调用控制器上的“create”方法,与 #1 相同的控制器,此方法在 1 秒的差异上被调用两次。更奇怪的是,这个请求绕过了我在模型上定义的唯一性验证,它应该使第二个请求失败,因为它与第一个请求具有相同的 kode_transaksi

  4. 我的模型(Penjualan)属性(kode_transaksi)有唯一性约束

    class Penjualan < ActiveRecord::Base  
      attr_accessible :customer_id, :jatuh_tempo, :kode_transaksi, :no_sj, :tanggal_bayar, :tanggal_transaksi, :total,:total_diskon, :ongkos, :user_id, :status_pembayaran, :is_returned, :kartu_kredit, :kartu_debit  
      has_many :detil_penjualans  
      attr_accessible :cash_total, :kembali  
      belongs_to :user  
      belongs_to :customer  
    
      validates :kode_transaksi, :uniqueness =>{:message=>"Transaksi Sudah Terjadi"}  
    
      scoped_search :on => [:kode_transaksi, :tanggal_transaksi, :status_pembayaran, :tanggal_bayar, :jatuh_tempo, :total ]  
      scoped_search :in => :customer, :on => [:nama_kustomer, :kode_kustomer]  
      scoped_search :in => :user, :on => [:username]  
    end  
    
  5. 我的生产日志和案例片段

    Started POST "/penjualans" for 192.168.1.104 at 2012-11-24 12:15:40 +0900   
    Processing by PenjualansController#create as HTML     
    Parameters: {.... too long, see below ....}  
    
    
    Started POST "/penjualans" for 192.168.1.104 at 2012-11-24 12:15:41 +0900   
    Processing by PenjualansController#create as HTML     
    Parameters: {..... too long, see below ....}   
    Redirected to url/penjualans/17403   
    Completed 302 Found in 378ms (ActiveRecord: 246.0ms)   
    Redirected to url/penjualans/17404   
    Completed 302 Found in 367ms (ActiveRecord: 233.8ms)
    

日志片段http://pastebin.com/3tpua9gi

  1. 这种情况在我的数据库上创建了一个重复的条目,这会导致问题

我真的对这种行为感到困惑,我束手无策。任何帮助都感激不尽。

4

2 回答 2

6

为了快速解决问题,我建议您在模型之外向数据库添加唯一约束。

rails 文档建议唯一性验证应伴随数据库中的唯一性约束,以防止两个连接同时插入相同的唯一值的问题。

除此之外,用户快速连续双击表单是否存在问题?也许禁用表单无法正常工作,因此允许用户单击两次?

是每天在同一时间还是只在特定时间?

于 2012-11-26T12:18:11.233 回答
3

这个问题是由在 Rails 中实现基于模型的唯一性约束的方式引起的。基本上,它们的工作方式是询问数据库是否存在针对给定唯一性约束的任何现有行,如果是这样,则拒绝创建对象。

但是,考虑到常用的事务隔离级别(通常是可重复读取),您可以有重叠的事务,它们都成功地检查了约束,然后在彼此不知道的情况下插入它们的对象。

那是因为要实现实际的唯一性,您必须使用UNIQUE索引在数据库中定义约束。这比在模型中定义约束要重要得多,因为只有数据库能够通过在多线程操作期间实际插入/更新行来检查约束来确保实际唯一性。

您仍然希望在 Ruby 中额外定义约束的唯一原因是它的错误消息更加友好,因此您可以处理常见情况。

如果遇到的是数据库约束而不是 Rails 约束,那么在没有太多信息的情况下false调用时save,除了失败的数据库约束之外,您只会返回出错的原因。然而,好处是您可以保证之后仍然拥有一致的数据库。

于 2012-11-26T12:34:41.550 回答