Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

回帖出现Forbidden #306

Closed
Dn9x opened this issue Mar 27, 2014 · 5 comments
Closed

回帖出现Forbidden #306

Dn9x opened this issue Mar 27, 2014 · 5 comments

Comments

@Dn9x
Copy link

Dn9x commented Mar 27, 2014

回帖的时候会出现Forbidden,如图:

但是比如设置自己的信息保存的时候也会出现,发帖或者回复帖子也会出现。坛子里面有人说是回帖时间过长。
@alsotang
Copy link
Member

这个问题应该跟回帖时间过长也无关,而是因为服务端莫名其妙总是重启。在用户看帖的时候,服务端一重启,session就重新生成,导致 csrf 不一样。

目前还没能解决这问题。

On 2014年3月27日, at 9:13, Dn9x notifications@github.com wrote:

回帖的时候会出现Forbidden,如图:

但是比如设置自己的信息保存的时候也会出现,发帖或者回复帖子也会出现。坛子里面有人说是回帖时间过长。


Reply to this email directly or view it on GitHub.

@JacksonTian
Copy link
Member

session没在mongo里?重启原因是?

发自我的 iPhone

在 2014年3月27日,上午10:47,alsotang notifications@github.com 写道:

这个问题应该跟回帖时间过长也无关,而是因为服务端莫名其妙总是重启。在用户看帖的时候,服务端一重启,session就重新生成,导致 csrf 不一样。

目前还没能解决这问题。

On 2014年3月27日, at 9:13, Dn9x notifications@github.com wrote:

回帖的时候会出现Forbidden,如图:

但是比如设置自己的信息保存的时候也会出现,发帖或者回复帖子也会出现。坛子里面有人说是回帖时间过长。


Reply to this email directly or view it on GitHub.


Reply to this email directly or view it on GitHub.

@alsotang
Copy link
Member

重启应该是 mongoose 的查询导致的。

image

session 是存内存的。

@alsotang
Copy link
Member

之后我考虑一下把 session 放 mongo 应该就可以解决这个 forbidden 的问题了。

至于重启原因,日志只有说 process.nextTick 的调用栈太深,没说别的。蛋疼。

@tiye
Copy link
Member

tiye commented Apr 14, 2014

论坛又一帖反馈这个问题
http://cnodejs.org/topic/534ab58bd6365b610c002dde

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@JacksonTian @tiye @alsotang @Dn9x