LoginSignup
63
51

More than 3 years have passed since last update.

@UTOG(ゆうき)

[個人開発]SNSを公開して起こった3つの事件

Posted at

初めに

一週間前にrailsで作ったSNSを公開しました。そこで起こったことを書いていこうと思います。

作ったアプリ

453789.png

AmmotというSNSでコンセプトは「制限の少ない自由な投稿を」です。
文字数制限が6000字まで、画像・動画・PDF・音声は同時に10個まで投稿可能なブログに近いSNSです。今はマークダウンにも対応しています。

以前にもqiitaで宣伝させていただきました。
【個人開発】制限のない自由なSNS作ってみた!

事件1 XSS攻撃大量発生

スクリーンショット 2021-04-14 224914.png
スクリーンショット 2021-04-14 224903.png
スクリーンショット 2021-04-14 224850.png
※一部です

まぁ公開したてのwebアプリあるあるだと思いますが、Qiitaで宣伝して「いっぱい人来るかなー?」なんてワクワクしてたらXSSを狙う投稿が大量発生してちょっと萎えました(普通に使ってくれる人ももちろんいました)。

事件1の対策

= sanitize markdown(g.content)

html_safeを消してsanitizeを追加するだけ。
こんな記事もあるがtagsやattributesを設定しなくてもsanitize だけで十分対策になる。
逆にtagsなどを書くとシンタックスハイライトができなくなったので注意です。

てかhtml_safeってなんでこんな使われてるんでしょうか?名前に反して結構危険なメソッドなのに...。

事件2 速度おっそ!!

ログなどは取り忘れましたがログイン後のトップページを開くのに10秒くらいかかってました。
SNSに速度はかなり重要なのに...。
開発環境では結構いいPCを使っているのでパフォーマンスとか全く気にせず作っていました。

事件2の対策

countメソッドを徹底的に消す。

//悪い例
= g.comments.count
= g.likes.count

こういう文よく見ますよね。ただまじでこれはやめたほうがいいです。自分の場合、countメソッドからlengthメソッドに変えただけで速度が倍くらいになった。countメソッド怖ええ..

//良い例
= g.comments.pluck(:id).length
= g.likes.pluck(:id).length

動作は全く変わりません。

キャッシュに対応する

キャッシュに対応するだけでActiveRecordが3分の1くらいになります。
ただこれが3つ目の事件となります。

事件3 キャッシュ

自分はキャッシュに触れるのが初めてだったので???って状態でした。やっとキャッシュに対応したと思いリリースしたらバグの連続。

・無限スクロールが動かない
・違うユーザーの投稿が自分の投稿一覧に現れる
・てかそもそも全然早くないしむしろ遅くなった気がする
などなど

この時に修正しようと何度も連続でアプデしたのでサーバーが重くなりどんどん動作が遅くなり...利用者が減ったのかなと考えています。
一回すべて取っ払いシンプルにコレクションキャッシュで実装したらうまくいきました。

  def dashboard
    #フォローしてるユーザーと自分の投稿を取得
    @posts = Post.where(user_id: [current_user.id, *current_user.following_ids]).where(public: true).order(created_at: :desc).page(params[:page]).without_count.per(20)
  end
dashboard
h1 dashboard
= render "datas", posts: @posts
_datas.html.slim
.jscroll
//投稿かいいねかリツイートされたらキャッシュキーが更新される
  = render partial: 'data', collection: posts, as: "g", cached: -> (g) { [g, g.likes.ids, g.reports.ids] } 
  .none
    = link_to_prev_page posts, '前のページ', class: "prev"
    = link_to_next_page posts, '次のページ', class: "next"

javascript:
  $('.jscroll').jscroll({
    contentSelector: '.jscroll', 
    nextSelector: 'a.next',
    loadingHtml: '読み込み中'
  });
_data.html.slim
= g.content

こんな感じでうまくいきました。

番外編 windows redisの入れ方

最初キャッシュで困ったのがwindowsでredisをダウンロードする記事が見当たらないこと。
なので自分が忘れないためにもここに書いておきます。

1: https://github.com/microsoftarchive/redis/releases/tag/win-3.2.100
にアクセスして一番上の.msiをダウンロード。すこし更新日が古いですがこれが最新のようです。

2: 出来たらダウンロードしたものを起動してNEXT連打。最後のfinishまで変更する場所は特にありません。

3: 動作確認

redis-server

ターミナルで実行

まとめ

・html_safeとcountには気を付けろ
・キャッシュはしっかり動作確認をしよう
・XSS攻撃はやめてくれ
・Qiitaのトップページをトレンドに戻してくれ
・Ammot使ってみてくれ

↓Ammot URL
https://ammot.net/

↓僕のAmmotのアカウント
https://ammot.net/user/yamada(%E9%96%8B%E7%99%BA%E8%80%85)

↓僕のツイッターのアカウント
https://twitter.com/yamada1531

63
51
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
63
51