初めに 一週間前にrailsで作ったSNSを公開しました。そこで起こったことを書いていこうと思います。 作ったアプリ AmmotというSNSでコンセプトは「制限の少ない自由な投稿を」です。 文字数制限が6000字まで、画像・動画・PDF・音声は同時に10個まで投稿可能なブログに近いSNSです。今はマークダウンにも対応しています。 以前にもqiitaで宣伝させていただきました。 【個人開発】制限のない自由なSNS作ってみた! 事件1 XSS攻撃大量発生 ※一部です まぁ公開したてのwebアプリあるあるだと思いますが、Qiitaで宣伝して「いっぱい人来るかなー?」なんてワクワクしてたらXSSを狙う投稿が大量発生してちょっと萎えました(普通に使ってくれる人ももちろんいました)。 事件1の対策 html_safeを消してsanitizeを追加するだけ。 こんな記事もあるがtagsやattribut