ruby-on-rails - 为什么有时在我加载页面时，我的日志中会记录来自不同 IP 的两个请求？

问题描述

我的日志显示对我在后端加载的 URL 的未经授权的请求。这对我来说似乎很奇怪：

app[web.1] Started GET "/en/app_logs/853669" for 174.227.2.90 at 2018-06-03 19:39:16 +0000
app[web.1] Processing by AppLogsController#show as HTML
app[web.1]   Parameters: {"locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The params: {"controller"=>"app_logs", "action"=>"show", "locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The user: #<User:0x00005612eed357f0>
app[web.1] ----------------

...

app[web.1] Started GET "/en/app_logs/853669" for 66.249.92.28 at 2018-06-03 19:39:18 +0000
app[web.1] Processing by AppLogsController#show as */*
app[web.1]   Parameters: {"locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The params: {"controller"=>"app_logs", "action"=>"show", "locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The user:
app[web.1] ----------------
app[web.1] #<AuthorizeRequest::NotAuthorized: We're sorry, but you don't seem to have access to app_logs/show. Do you need to sign in?  >

在意识到不再维护声明式授权后，我最近重新编写了我的授权逻辑。所以我不知道这是否是我的代码。

授权发生在

before_action :authorize_access!

该堆栈是带有rails 5.2的heroku，我正在使用来自三星galaxy android的热点。

我无法理解正在发生的事情，并且无法判断这是例行公事还是恶意。我不知道我是否被黑客入侵或发生了什么。我想知道它是否是我的授权代码，是我不知道的一些奇怪想法的结果，是在热点上运行的影响，还是某处试图捎带我的请求的恶意代码。有任何想法吗？

标签： ruby-on-railsherokuauthorization