При каких условиях сеанс может быть поврежден? По умолчанию механизм приложений использует MemcacheSessionHandler для сохранения сеансов и гугл даже предупреждает что это может быть испорчено. Насколько я понимаю, это может быть повреждено, если несколько запросов обрабатываются одновременно? Так что, если я сделаю 3 вызова покоя, могут ли они перезаписать сеанс друг для друга?
Конкретная проблема, с которой я столкнулся, связана с проверкой CSRF для Account-Kit Facebook. Токены CSRF сохраняются в сеансах, но порядок не имеет значения или они как-то повреждены. Пример:
Как это может случиться? Между каждым вызовом даже много секунд (~ 20). И я проверил, что идентификатор сессии одинаков для всех запросов. Хуже того, это происходит не каждый раз.
Задача ещё не решена.
Других решений пока нет …