[個人開発]SNSを公開して起こった3つの事件

9896 ワード

Ruby Rails Webサービス個人開発 Ruby テキストリンク

初めに

一週間前にrailsで作ったSNSを公開しました。そこで起こったことを書いていこうと思います。

作ったアプリ

AmmotというSNSでコンセプトは「制限の少ない自由な投稿を」です。
文字数制限が6000字まで、画像・動画・PDF・音声は同時に10個まで投稿可能なブログに近いSNSです。今はマークダウンにも対応しています。

以前にもqiitaで宣伝させていただきました。
【個人開発】制限のない自由なSNS作ってみた!

事件１　XSS攻撃大量発生

※一部です

まぁ公開したてのwebアプリあるあるだと思いますが、Qiitaで宣伝して「いっぱい人来るかなー？」なんてワクワクしてたらXSSを狙う投稿が大量発生してちょっと萎えました（普通に使ってくれる人ももちろんいました）。

事件１の対策

= sanitize markdown(g.content)

html_safeを消してsanitizeを追加するだけ。
こんな記事もあるがtagsやattributesを設定しなくてもsanitize だけで十分対策になる。
逆にtagsなどを書くとシンタックスハイライトができなくなったので注意です。

てかhtml_safeってなんでこんな使われてるんでしょうか？名前に反して結構危険なメソッドなのに...。

事件2　速度おっそ！！

ログなどは取り忘れましたがログイン後のトップページを開くのに10秒くらいかかってました。
SNSに速度はかなり重要なのに...。
開発環境では結構いいPCを使っているのでパフォーマンスとか全く気にせず作っていました。

事件２の対策

countメソッドを徹底的に消す。

//悪い例
= g.comments.count
= g.likes.count

こういう文よく見ますよね。ただまじでこれはやめたほうがいいです。自分の場合、countメソッドからlengthメソッドに変えただけで速度が倍くらいになった。countメソッド怖ええ..

//良い例
= g.comments.pluck(:id).length
= g.likes.pluck(:id).length

動作は全く変わりません。

キャッシュに対応する

キャッシュに対応するだけでActiveRecordが3分の1くらいになります。
ただこれが３つ目の事件となります。

事件３　キャッシュ

自分はキャッシュに触れるのが初めてだったので???って状態でした。やっとキャッシュに対応したと思いリリースしたらバグの連続。

・無限スクロールが動かない
・違うユーザーの投稿が自分の投稿一覧に現れる
・てかそもそも全然早くないしむしろ遅くなった気がする
などなど

この時に修正しようと何度も連続でアプデしたのでサーバーが重くなりどんどん動作が遅くなり...利用者が減ったのかなと考えています。
一回すべて取っ払いシンプルにコレクションキャッシュで実装したらうまくいきました。

  def dashboard
    #フォローしてるユーザーと自分の投稿を取得
    @posts = Post.where(user_id: [current_user.id, *current_user.following_ids]).where(public: true).order(created_at: :desc).page(params[:page]).without_count.per(20)
  end

dashboard

h1 dashboard
= render "datas", posts: @posts

_datas.html.slim

.jscroll
//投稿かいいねかリツイートされたらキャッシュキーが更新される
  = render partial: 'data', collection: posts, as: "g", cached: -> (g) { [g, g.likes.ids, g.reports.ids] } 
  .none
    = link_to_prev_page posts, '前のページ', class: "prev"
    = link_to_next_page posts, '次のページ', class: "next"

javascript:
  $('.jscroll').jscroll({
    contentSelector: '.jscroll', 
    nextSelector: 'a.next',
    loadingHtml: '読み込み中'
  });

_data.html.slim

= g.content

こんな感じでうまくいきました。

番外編　windows redisの入れ方

最初キャッシュで困ったのがwindowsでredisをダウンロードする記事が見当たらないこと。
なので自分が忘れないためにもここに書いておきます。

1: https://github.com/microsoftarchive/redis/releases/tag/win-3.2.100
にアクセスして一番上の.msiをダウンロード。すこし更新日が古いですがこれが最新のようです。

2: 出来たらダウンロードしたものを起動してNEXT連打。最後のfinishまで変更する場所は特にありません。

3: 動作確認

redis-server

ターミナルで実行

まとめ

・html_safeとcountには気を付けろ
・キャッシュはしっかり動作確認をしよう
・XSS攻撃はやめてくれ
・Qiitaのトップページをトレンドに戻してくれ
・Ammot使ってみてくれ

↓Ammot URL
https://ammot.net/

↓僕のAmmotのアカウント
https://ammot.net/user/yamada(%E9%96%8B%E7%99%BA%E8%80%85)

↓僕のツイッターのアカウント
https://twitter.com/yamada1531

Author And Source

この問題について([個人開発]SNSを公開して起こった3つの事件), 我々は、より多くの情報をここで見つけました https://qiita.com/UTOG/items/995b7caa50b0f8475951

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .