个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我正在构建一些 webapp 并实现了长轮询(以及我的数据库中的命令队列),因此我的服务器可以异步向我的 cleint 发送命令,等等。这些命令被编码为 json 并通过 ajax 调用发送给客户端到服务器,并通过服务器长轮询到客户端的方式。
一切正常,直到我将“身份验证模块”包含在 ajax.php 文件中。该模块包装 session 内容并调用 session_start()。
问题是,我的长轮询例程最多可以等待 21 秒才能返回客户端。在此期间,服务器不会运行同一 session 中的任何内容。它会在长轮询 ajax 调用返回后立即执行。
我知道每个 session 一次可能只有 1 个线程的限制,并且请求排队。
现在的问题是:解决这个问题的最佳方法是什么?是否有允许每个 session 有多个线程的设置(在我的例子中,3 个就可以了)。或者我应该只发送告诉客户他的 SessionID 是什么(我的数据库中有一些 session 表,用于跟踪哪个用户连接到哪个 session )。然后,客户端可以将它与任何 ajax 调用一起发送,这样身份验证模块就可以被绕过。
在后面的选项中,我担心它会因为最终的 session 欺骗而打开一堆安全问题。我需要向每个 session 发送一个“随机字符串”,以确保您不会轻易欺骗,但即便如此,它也不是完美的...
感谢您的遮阳篷:)
尼古拉斯·高捷
最佳答案
这是一个众所周知的问题/事实,即 PHP 在使用期间锁定 session 文件以防止竞争条件。
如果您查看 PHP 源代码 (ext/session/mod_files.c),您可以看到 ps_files_open 函数锁定 session 文件,而 ps_files_close 解锁它。
如果您在长时间运行的脚本开始时调用 session_start(),并且没有明确关闭 session 文件,它将被锁定直到脚本终止,此时 PHP 将释放所有脚本关闭期间的文件锁定。
当您不使用 session 时,您应该调用session_write_close 将 session 数据刷新到磁盘,并释放锁以便您的其他“线程”可以读取数据。
我相信你可以想象如果文件没有被锁定会发生什么。
T1: Open Session
T2: Open Session
...
T2: Write Data
T1: Write Data
线程 2 写入的数据将被线程 1 完全覆盖,与此同时,线程 2 无法使用线程 1 想要写出的任何数据。
关于php - 每个 session 不能有多个线程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12007504/
24
4
0
我是 javascript 的新手(今天开始弄乱它)。 我正在尝试更改名为“bar”的元素(div)的高度。条形图将成为图表的一部分。 我可以毫无问题地将按钮连接到更改栏高度的函数。一切正常,除了条形
错误 -> “UIVIew”没有名为“addSubView”的成员 override func viewDidLoad() { super.viewDidLoad() // Do an
我在命令行工具项目中复制并粘贴了 main.swift 下面链接中的代码。 How do you use CGEventTapCreate in Swift? 它构建没有错误,但是当我运行时, gua
我在尝试编译我的代码时遇到以下错误。 ERROR! ..\myCode\CPOI.cpp:68:41: error: cannot dynamic_cast 'screenType' (of type
我正在尝试将多个字符串连接到一个我已为其分配内存的字符串指针。这是一个例子: char *finalNumString = malloc(sizeof(char)*1024); finalNumStr
我在使用 dup2() 和 pipe() 时遇到问题。 当我尝试将管道的写入端 dup2 到 STDOUT_FILENO 时,我收到了 EBADF。 我用 gdb 在 dup2(pout[1], ST
首先,我应该说我运行的是 Windows 7。 因此,今天早上我尝试像往常一样从我的存储库中提取数据,但我做不到。我得到了错误: The authenticity of host 'github.co
刚开始在虚拟环境中运行Python,乱用Django,无法激活虚拟环境。 花了最后 4 个小时尝试在本地终端/VS 代码上激活虚拟环境 (venv),但没有成功。 避免使用“sudo pip inst
Tidyverse 的粉丝经常给出使用小标题而不是数据框的几个优点。它们中的大多数似乎旨在保护用户免于犯错误。例如,与数据框不同,小标题: 不需要 ,drop=FALSE不从数据中删除维度的论据。 不
我一直在对 Elm 应用程序进行 docker 化时遇到问题。据我所知,我已经创建了一个完整且有效的 Docker 文件……但它不起作用。 我会解释的。 所以我的脚本在 3 个文件中运行。 首先是启动
我可以在 Controller 中使用@Autowired,例如 @RestController public class Index { @Autowired HttpServlet
我定义了一个方法和一个函数: def print(str:String) = println val intToString = (n:Int) => n.toString 现在我想创作它们。 我的问
当我控制台单独记录变量“pokemons”时,它确实返回一个数组。但是当我尝试映射它时,出现错误: TypeError: pokemons.map is not a function 我的代码: im
每当我尝试在 Python 解释器中导入 smtplib 时,都会收到此错误: ImportError: cannot import name fix_eols 我该如何解决这个问题? 编辑:这是完整
我正在使用 Meteor.js 开发一个项目,但在使用 Handlebar 时遇到了一些问题:我想检索集合的最后一项,并显示字段:其中包含 html 的文本: 这是我的javascript代码: Te
你好,我想使用 Service 实现 GestureDetector 但是我有这个错误The method onTouchEvent(MotionEvent) of type GestureServi
我正在尝试在 Controller bean 中 Autowiring 接口(interface) 在我放置的上下文配置文件中 和 我的 Controller 类是 @Controller pub
我试图在 mainwindow.cpp 中包含 QtSvg,但是当我编译时它说无法打开包含文件:QtSvg。我已经在我的 *.pro 文件中添加了这个(QT += svg)。我可以知道可能是什么问题吗
鉴于以下 PostgreSQL 代码,我认为这段代码不容易受到 SQL 注入(inject)攻击: _filter 'day' _start 1 _end 10 _sort 'article_name
我想执行以下操作。这在 MySQL 中是非法的。 PostGRESQL 中关联的 CTE(“with”子句)有效。这里的假设是 MySQL 中的子查询不是完全限定的 CTE。 请注意:这个查询显然非常
我是一名优秀的程序员,十分优秀!