Если сайт требует входа, не показывайте баннер «сайт перегружен», так как анонимный доступ отсутствует

meriksson · 03.Июль.2020 12:01:53

Иногда наверху нашего форума появляется такое уведомление:

Из-за экстремальной нагрузки это временно отображается так, как это видит незарегистрированный пользователь.

У меня есть несколько наблюдений и вопросов по этому поводу:

Во-первых, сервер, похоже, не испытывает экстремальной нагрузки. В последний раз, когда я видел это предупреждение, мониторинг сервера показывал, что пиковая загрузка ЦП составляла 24%, использование памяти — чуть выше 50% и так далее. Насколько мне известно, пользователи не заметили никакого снижения производительности. Так что я задаюсь вопросом: какой порог установлен для этого предупреждения и правильно ли он настроен?

Во-вторых, и это для меня важнее, форум, который я администрирую, полностью приватный. Незарегистрированные пользователи не могут видеть ничего, кроме страницы входа. Следовательно, уведомление некорректно: страница не отображается так, как это видит незарегистрированный пользователь, потому что такой пользователь вообще не сможет её увидеть. Это несколько раз вызывало путаницу, так как создавалось впечатление, что посты нашего приватного форума внезапно стали доступны неавторизованным пользователям. Я сам был довольно встревожен, когда впервые увидел это, и время от времени получаю от пользователей вопросы по этому поводу.

Возможно, это предупреждение стоит переформулировать? Или изменить/отключить для приватных форумов?

Возможно ли отключить его для конкретного форума?

neounix · 03.Июль.2020 12:50:56

Привет @meriksson

К сведению. Это уведомление срабатывает через cookie:

if ($.cookie("dosp") === "1") {
        $.removeCookie("dosp", { path: "/" });
        notices.push(
          Notice.create({
            text: I18n.t("forced_anonymous"),
            id: "forced-anonymous"
          })
        );
      }

Ссылка:

github.com/discourse/discourse

app/assets/javascripts/discourse/app/components/global-notice.js

ba00cc8ec

import getURL from "discourse-common/lib/get-url";
import I18n from "I18n";
import { bind, cancel } from "@ember/runloop";
import Component from "@ember/component";
import LogsNotice from "discourse/services/logs-notice";
import EmberObject, { computed } from "@ember/object";

const _pluginNotices = [];

export function addGlobalNotice(text, id, options = {}) {
  _pluginNotices.push(Notice.create({ text, id, options }));
}

const GLOBAL_NOTICE_DISMISSED_PROMPT_KEY = "dismissed-global-notice-v2";

const Notice = EmberObject.extend({
  text: null,
  id: null,
  options: null,

This file has been truncated. show original

Поиск этого cookie на GitHub выдает:

Где force_anon найден здесь:

 def initialize(app, settings = {})
      @app = app
    end

    def call(env)
      helper = Helper.new(env)
      force_anon = false
      if helper.should_force_anonymous?
        force_anon = env["DISCOURSE_FORCE_ANON"] = true
        helper.force_anonymous!
      end

Ссылка:

Также см.:

github.com/discourse/discourse

lib/middleware/anonymous_cache.rb

19814c5e8

# frozen_string_literal: true

require_dependency "mobile_detection"
require_dependency "crawler_detection"
require_dependency "guardian"

module Middleware
  class AnonymousCache

    def self.cache_key_segments
      @@cache_key_segments ||= {
        m: 'key_is_mobile?',
        c: 'key_is_crawler?',
        b: 'key_has_brotli?',
        t: 'key_cache_theme_ids',
        ca: 'key_compress_anon'
      }
    end

    # Compile a string builder method that will be called to create

This file has been truncated. show original

 MIN_TIME_TO_CHECK = 0.05
 ADP = "action_dispatch.request.parameters"

 def should_force_anonymous?
        if (queue_time = @env['REQUEST_QUEUE_SECONDS']) && get?
          if queue_time > GlobalSetting.force_anonymous_min_queue_seconds
            return check_logged_in_rate_limit!
          elsif queue_time >= MIN_TIME_TO_CHECK
            if !logged_in_anon_limiter.can_perform?
              return check_logged_in_rate_limit!
            end
          end
        end

   false
end

codinghorror · 03.Июль.2020 14:30:14

Это верное замечание, @sam. На полностью закрытом сайте такой текст будет запутывающим… и, возможно, неверным.

sam · 06.Июль.2020 08:53:14

Это предупреждение появляется, если NGINX отправляет запрос в Unicorn (сервер приложений), и мы замечаем значительную задержку.

Например (с преувеличением):

NGINX говорит: «Эй, вот запрос от пользователя, полученный в 13:00».
Проходит 1 час.
Сервер приложений получает запрос: «Ой, мне потребовался целый час, чтобы его получить… Должно быть, я перегружен».

Вы можете контролировать порог с помощью этих двух настроек:

github.com/discourse/discourse

config/discourse_defaults.conf

38a30a6e9


      
          # protection will only trigger for requests that queue longer than this amount
          force_anonymous_min_queue_seconds = 1
          # only trigger anon if we see more than N requests for this path in last 10 seconds
          force_anonymous_min_per_10_seconds = 3

DISCOURSE_FORCE_ANONYMOUS_MIN_QUEUE_SECONDS и DISCOURSE_FORCE_ANONYMOUS_MIN_PER_10_SECONDS.

Самое главное: если на вашем сервере есть значительный запас мощности, добавьте больше процессов Unicorn, увеличив параметр UNICORN_WORKERS.

Если сайт требует авторизации, то, думаю, нам следует изменить предупреждение на что-то более серьёзное (синий экран, ограничение скорости).

Впервые слышу о сайте, требующем авторизации, который достигает этого ограничения скорости. Согласен, что здесь нам нужно действовать лучше.

sam · 04.Ноябрь.2020 03:33:40

Я подожду здесь ещё одну независимую жалобу.

В условиях экстремальной нагрузки для сайтов, требующих входа в систему, лучшее, что мы можем сделать, — это просто показать синий экран с сообщением «сайт перегружен, попробуйте позже». Хотелось бы немного подождать перед добавлением этой функции и посмотреть ещё одну жалобу.

anon82467725 · 09.Декабрь.2020 17:35:33

Это происходит в очень маленьком частном сообществе Discourse, которое я часто посещаю. Сначала выдал ошибку 502 Bad Gateway от Nginx, затем страница вообще не загружалась. В конце концов она загрузилась, но показало упомянутое выше баннерное сообщение.

codinghorror · 09.Декабрь.2020 23:42:42

Я думаю, сейчас можно смело добавить это. Если сайт с требованием входа перегружен, добавление новых пользователей не улучшит ситуацию для них.

sam · 16.Декабрь.2020 01:42:32

Конечно… включаем в наш следующий релиз

Тема		Ответов	Просм.
Global notice visibility to anons when login is required Feature	3	610	16.04.2020
Blue post notices ... really necessary? Feature post-notices	47	3335	02.09.2019
Making About visible to logged out user when login required Support	5	456	17.05.2023
User can't view topics after logging in, but can in anonymous mode Bug anonymous-mode	13	2070	14.02.2016
Due to extreme load, this is temporarily being shown to everyone as a logged out user would see it Support	13	2999	26.03.2020

Если сайт требует входа, не показывайте баннер «сайт перегружен», так как анонимный доступ отсутствует

Связанные темы