いつも楽しく動画を拝見しています🥰 素人なのですが教えていただけないでしょうか。いろいろと気を付けないとNextの セキュリティは難しいということがわかりました。どうもありがとうございます😍 セキュリティを楽にできるように考えるとバックエンドを railsやLaravelでおこなって必要なデータだけフロントに出すようにしたらなど 考えてしまったのですが、お二人はバックエンドもNextでやる メリットや理由というのをお伺いしたいです。

@moozaru

12 күн бұрын

コメントありがとうございます！ まず、そもそもフロントエンドとバックエンドの距離がある事自体に不満がありました。従来のRailsだけ、Laravelだけで作る形式は良かったですが、そこからReactやVueが入ってきた時に２つのアプリを作っているかのような手間を感じてしまいました。そこにフロントとバックの境界線をなくしたように感じるNext.jsは個人的にはすごく良いです。 セキュリティに関してはNext.jsが弱いという事はなく、どのフレームワークを使っていても同じような問題は起こり得ます。 なので、あとは開発体験として自分にとってしっくりくるものを選んでもいいかなと思います。

@bbieye

12 күн бұрын

@@moozaru すぐに返信をいただいてどうもありがとうございます☺ 私はLaravlerだったのですが、今までは全部Laravelでやっていました。しかしフロントを柔軟に作りたいと思い、今バックエンドはLaravelそしてフロントはReactでやっているところです。 はい。おっしゃる通り、２つのアプリを作っている感じがありますね。Authなど、認可のCROSで手間取ってしまったりしてこれが、Next.jsで全部すればこういう苦労もないのかなと動画を拝見しながら考えました。 また、２つの開発サーバーを立ち上げながら、あそこを修正しないと、ああ、こっちのVSCODEじゃなかった、という感じも煩わしいなとも思いました。 Next.jsはDBを使わないちょっとしたものしか作ったものはないのですが、今後は丸ごと全部、Next.jsでやってみようと思います。どうもありがとうございました🥰

Nextはちゃんと触ったことないのですが、こんな面倒なんですね。非常に面白い視点での会話でした。 開発規模にもよると思いますが、そこまでのリスクを背負って利用するメリットはあるんでしょうかね。。。優秀なエンジニアさんであれば生産性は上がって良いんでしょうが。

これは言われないと気づかなそう。 私は普段Rails(+フロント構成のSPA)しか書いてないので、ここで話された地雷は意識しないと踏みそうだなと思いました。

初心者です！ Server Actions 内でセッション情報確認しなければならないということですが、それは middleware にてチェックできるのでしょうか？？

@user-ng3on3nf9f

11 күн бұрын

いや、厳しそうですね... 例えば Auth.js を使っている場合は、server actions 内で getServerSession とかでチェックしないといけないですよね。

@moozaru

10 күн бұрын

そうですね物理的にはできなくもないですが、Server ActionsのEndpointを特定するのが非現実的なので関数内部でチェックする必要があります。

どんな技術も使う人の力次第。面倒になったと思う人は技術力が未熟なわけだし、便利になったという人はうまく道具を使える人ってだけ。 さもNext.jsが悪いみたいに評価しているって人は、自分の力をまず評価してみては？

髭剃ったほうがよさそう、、、 生やすならおしゃれな感じで生やしてみては

@moozaru

11 күн бұрын

ありがとうございます。 苦手領域なのですが、がんばらないと、、