ruby-on-rails - 为什么有时在我加载页面时,我的日志中会记录来自不同 IP 的两个请求?
问题描述
我的日志显示对我在后端加载的 URL 的未经授权的请求。这对我来说似乎很奇怪:
app[web.1] Started GET "/en/app_logs/853669" for 174.227.2.90 at 2018-06-03 19:39:16 +0000
app[web.1] Processing by AppLogsController#show as HTML
app[web.1] Parameters: {"locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The params: {"controller"=>"app_logs", "action"=>"show", "locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The user: #<User:0x00005612eed357f0>
app[web.1] ----------------
...
app[web.1] Started GET "/en/app_logs/853669" for 66.249.92.28 at 2018-06-03 19:39:18 +0000
app[web.1] Processing by AppLogsController#show as */*
app[web.1] Parameters: {"locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The params: {"controller"=>"app_logs", "action"=>"show", "locale"=>"en", "id"=>"853669"}
app[web.1] ----------------
app[web.1] The user:
app[web.1] ----------------
app[web.1] #<AuthorizeRequest::NotAuthorized: We're sorry, but you don't seem to have access to app_logs/show. Do you need to sign in? >
在意识到不再维护声明式授权后,我最近重新编写了我的授权逻辑。所以我不知道这是否是我的代码。
授权发生在
before_action :authorize_access!
该堆栈是带有rails 5.2的heroku,我正在使用来自三星galaxy android的热点。
我无法理解正在发生的事情,并且无法判断这是例行公事还是恶意。我不知道我是否被黑客入侵或发生了什么。我想知道它是否是我的授权代码,是我不知道的一些奇怪想法的结果,是在热点上运行的影响,还是某处试图捎带我的请求的恶意代码。有任何想法吗?
解决方案
推荐阅读
- javascript - vanilla JS 日期对象可以在 React.js 中正常使用吗?
- checkbox - 如何让 Vuetify 复选框准确反映它的价值?
- android - 将 TextView 颜色设置为 Color.Argb(255, 255, 255, 255); 由于某种原因无法在 Xamarin.Android 上工作
- html - 删除 HTML 部分之间的空格
- list - Prolog - 制作清单
- java - 如果 DragEvent 正在运行,则不会触发 ScrollEvent
- c# - 如何从存储过程中检索类的值
- java - 按方法级别@Order注释对spring @Beans进行排序
- delphi - 我在使用 Application.ActivateHint 时缺少什么?
- r - 为什么 mutate 不像我在这段代码中所期望的那样工作?