在什么情况下会话会被破坏?默认情况下,应用引擎使用 MemcacheSessionHandler 保存会话,谷歌甚至警告它可能已损坏。据我了解,如果同时处理多个请求,它可能会损坏?那么,如果我打了 3 个休息电话,这些电话可以互相覆盖会话吗?
我遇到的具体问题是 Facebook Account-Kit 的 CSRF 检查。CSRF 令牌保存在会话中,但顺序似乎无关紧要,或者它们以某种方式损坏。例子:
- 生成 CSRF 'ABC' 并通过导航到该站点保存在会话中。
- 生成 CSRF 'DEF' 并通过单击将您带到另一个页面登录的链接保存在会话中。
- 单击登录并发送 CSRF 'DEF',但会话中的一个是'ABC',因此呼叫将失败。
怎么会这样?每次通话之间甚至有很多秒(~20)。我已经检查过所有请求的会话 ID 是否相同。更糟糕的是,这种情况也并非每次都会发生。