我们有一个Web应用程序(ASP.NET),它使用AJAX调用来返回网页上显示的某一行的信息,在本例中是产品信息。我们的用户有时会遇到奇怪的行为,其中一个用户点击产品信息链接(发送AJAX调用的客户端javascript / jquery并显示显示结果的弹出窗口)然后突然弹出窗口不仅显示不同的产品,而且还显示来自其他用户的信息。它不可重复。当用户第二次点击链接时,一切正常。
在我们的应用程序日志记录中,我们可以看到返回给用户的信息不是随机的。同时,在完全相同的Web服务器上(我们使用负载平衡),用户Y正在请求产品的信息,然后该产品似乎被发送给用户X.
在这种情况下,两个用户都位于两个不同位置的VPN内,在这两个位置,他们在10.X范围内拥有不同的IP地址。有趣的是,他们拥有相同的内部IP地址。作为一种解决方法,我们现在返回一个JSON结果对象,并将返回的产品ID和用户ID与请求中的产品ID和用户ID进行比较。
有人认出这种行为吗?如果是这样,我们可以做些什么来阻止这种情况发生?