Przepełnienie pliku cookie w aplikacji railsowej?

106

ActionDispatch :: Cookies :: CookieOverflow w UsersController # create

Mam ten błąd, kiedy próbuję otworzyć stronę. Nie wiem, jak zdebugować ten błąd. Czy masz jakieś sugestie dotyczące tego problemu?

def create
  @user = User.new(params[:user])
  sign_in @user

  if @user.save
    @user.folders.create(:folder_name=>"Default Folder", :user_id=>@user.id)
    flash[:success] = "Welcome to Bunch<it>! "
    redirect_to @user
  else
    @title = "Sign up"
    render 'new'
  end
end


def sign_in(user)
  cookies.permanent.signed[:remember_token] = [user.id, user.salt]
  session[:current_user] = user
  current_user = user
end

ruby-on-rails

— erogol
źródło

1

ten błąd pojawia się, gdy w sesji masz duże dane / obiekt. Czy możesz udostępnić kod do tworzenia akcji w kontrolerze?

— Naren Sisodiya

1

Duplikat pliku stackoverflow.com/questions/4782611/… ?

— iblue

3

Chociaż odpowiedzi dotyczące zmiany magazynu sesji są poprawne, zapytałbym, dlaczego chcesz przechowywać całego użytkownika w sesji. Jeśli musisz coś zapisać, zapisz user_id (chociaż jest już w twoim ciasteczku)

— Frederick Cheung

Po prostu przejdź do magazynu pamięci podręcznej przeglądarki i wyczyść pliki cookie należące do tego konkretnego adresu URL witryny. dla mnie dzieje się to głównie w localhost.

— Ben

Stworzyłem model użytkownika w programie Devisei nie zrestartowałem mojego serwera programistycznego po przeprowadzeniu migracji. Kiedy to zrobiłem, błąd ustał.

— wuliwong

159

Masz limit 4kb na to, co możesz przechowywać w ciasteczku, a kiedy Railsy konwertują twój obiekt na tekst w celu zapisania w ciasteczku, prawdopodobnie jest większy niż ten limit.

ActionDispatch::Cookies::CookieOverflowBłąd Ruby on Rails

W ten sposób CookieOverflowpojawia się ten błąd.

Najłatwiejszym sposobem rozwiązania tego problemu jest zmiana pliku session_store i nie używanie rozszerzenia cookie_store. Możesz posłużyć się active_record_storeprzykładem.

Oto kroki

Wygeneruj migrację, która tworzy tabelę sesji
```
rake db:sessions:create
```
Uruchom migrację
```
rake db:migrate
```

Modyfikuj config/initializers/session_store.rbz

(App)::Application.config.session_store :cookie_store, :key => 'xxx'

do

(App)::Application.config.session_store :active_record_store

Po wykonaniu trzech kroków uruchom ponownie aplikację. Railsy będą teraz używać tabeli sesji do przechowywania danych sesji i nie będziesz mieć limitu 4kb.

— AMIC MING
źródło

1

czy można zobaczyć ten plik cookie, aby to sprawdzić

— erogol

tylko ciekawy - czy to jest limit 4 KB na sesję, czy na aplikację?

— colllin

1

@colllin, to na sesję.

— Alex D

czy potrzebuję active_record_storeklejnotu?

— Saad Masood

czy też jest częścią rails4

— Saad Masood

78

Aby :active_record_storefunkcjonalność działała w Railsach 4/5, musisz dodać gem activerecord-session_store do Gemfile:

gem 'activerecord-session_store'

następnie uruchom generator migracji:

rails generate active_record:session_migration
rake db:migrate

I na koniec ustaw swój magazyn sesji w config/initializers/session_store.rb:

Rails.application.config.session_store :active_record_store, :key => '_my_app_session'

AKTUALIZACJA:

Jeśli ktoś otrzymuje null value in column "session_id" violates not-null constraintwiadomość na rails 4, istnieje obejście tego problemu w githubie (nie testowane). Musisz utworzyć inicjator zActiveRecord::SessionStore::Session.attr_accessible :data, :session_id

— Alter Lagos
źródło

Czy nie pojawił się błąd podczas korzystania z tego klejnotu? Otrzymuję następujące informacje:ERROR: null value in column "session_id" violates not-null constraint

— Peter

@Peter To się nie zdarzyło, ale tutaj nadal pojawia się jako otwarty problem. Moją jedyną radą jest napisanie komentarza w tym numerze, aby obejrzeć go, dopóki ktoś nie naprawi. Przepraszamy: /

— Alter Lagos

@Peter Nie jestem pewien, czy jest za późno, ale i tak sprawdź moją zaktualizowaną odpowiedź

— Alter Lagos

2

Po uruchomieniu "rails generuje active_record: session_migration" nie zapomnij uruchomić: "rake db: migrate"!

— Patrice Gagnon

2

co jeśli nie chcę niczego przechowywać w bazie danych, jak mogę uratować błąd? Próbowałem rescue_from ActionDispatch :: Cookies :: CookieOverflow,: with =>: render_404 w ApplicationController, ale to nie zadziałało

— nisevi

14

Jeśli to widzisz, sprawdź, czy nie wysadzasz niektórych danych sesji. W moim przypadku były to tysiące tej samej wiadomości wpompowane w wiadomość flash. Tylko mówię.

Dodam, że jeśli uważasz, że rozwiązaniem jest powiększenie magazynu plików cookie (ponieważ większość innych odpowiedzi adresuje), prawdopodobnie lepiej przemyśleć, co tak naprawdę umieszczasz w plikach cookie. Jeśli potrzebujesz więcej niż kilku tokenów autoryzacji, identyfikatorów sesji i może kilku plików cookie układu / śledzenia, żyjesz w latach 90-tych.

— David Hempy
źródło

1

Głęboko scalałem niektóre parametry, aby zapisać stan!

— Anwar

2

To było przyczyną błędu również dla mnie. Umieszczanie zbyt dużej ilości danych w wiadomości flash.

— knubie

10

Przechowywanie obiektu modelu w sesji nie jest dobrym pomysłem.

Sprawdź ten railscast na ten temat: http://railscasts.com/episodes/13-dangers-of-model-in-session?autoplay=true

Lepszą praktyką jest przechowywanie identyfikatora (w tym przypadku identyfikatora użytkownika) wewnątrz sesji. Wtedy nie będziesz miał tego problemu.

(Zobacz również komentarz Fredericka Cheunga powyżej).

— Zack Xu
źródło

9

komunikat o błędzie wyraźnie wskazuje na problem z rozmiarem magazynu plików cookie, który jest przepełniony.

Twoje sesje (domyślnie w plikach cookie) muszą zostać przeniesione do magazynu Active Record lub memcache, aby rozwiązać ten problem.

W przypadku sesji opartych na danych:

config.action_controller.session_store = :active_record_store

Musisz utworzyć tabelę sesji, jak poniżej

rake db:sessions:create
rake db:migrate

LUB

W przypadku sesji Memcache:

config.action_controller.session_store = :mem_cache_store

Musisz także ustawić serwer pamięci podręcznej i skonfigurować go jak poniżej:

config.cache_store = :mem_cache_store, 'localhost', '127.0.0.1:11211',
{:namespace => 'myapp123'}

— Mój Boże
źródło

6

Ten błąd jest spowodowany tym, że próbujesz serializować model użytkownika Podczas przechowywania obiektu w ciasteczku, szyny użyją Marshal.dump, który może wygenerować dużą ilość treści ponieważ jest to wszystko w rekordzie użytkownika

Zamiast przechowywać rzeczywisty rekord użytkownika, session[:current_user] = userspróbuj po prostu zapisać identyfikator użytkownika, a następnie użyj metody, aby wyszukać użytkownika z tego, np.

def sign_in(user)
  ...
  session[:current_user_id] = user.id
end

def current_user
  @current_user ||= User.find(session[:current_user_id])
end

— cianmce
źródło

1

Ten błąd pojawił się podczas uruchamiania specyfikacji. Po aktualizacji Kapibary z 1.x do 2.x. Po prostu rake tmp: jasne rozwiązane.

— Artur79
źródło