0
我們的應用程序(parseSDK 1.13)有一個分析服務器(2.2.15)後端,有時(可重現)用戶會話被破壞。從parse-server加載一些自定義對象後,應用程序(或更確切地說:parse-SDK)發送一個奇怪的請求給parse-server來設置用戶密碼,而我沒有做任何註冊/登錄/ pw-reset相關操作:解析服務器會話被刪除
請求:POST /解析/批
{"requests": [{
"path": "\/parse\/classes\/_User\/abcu45BFAd",
"method": "PUT",
"body": {
"password": "xyz"
}
}]}
響應:
[{
"success": {
"updatedAt": "2016-07-05T23:04:51.041Z"
}
}]
請求之後,服務器將完全破壞,恕不另行通知在數據庫中的會話表項。所有以下請求都會失敗,並顯示錯誤209(無效會話令牌)。 我不打算設置/更新密碼,我找不到,請求來自何處。任何提示都非常感謝,謝謝。