知らないとあぶない?Next.jsセキュリティの話
Ғылым және технология
#Next.js #React #セキュリティ #プログラミング
Next.jsを本格的に使い始めてはや数年…。知らないと危険なコードを書いてしまうポイントについて3つ紹介しています。Next.jsのv13から提供されているApp RouterやReact Server Componentを中心に気をつけたい内容が詰まっているのでぜひ見てください。
🛎️ 宣伝 : 本を書きました!
「コードが動かないので帰れません!」
新人プログラマーのためのエラーが怖くなくなる本です。エラーログの読み方やデバッグの考え方、デバッガを使ったブレイクポイントの活用法を解説しています。
📖 www.amazon.co.jp/dp/479818067X
ぜひ購入をお願いします!!!!!!!!!!!
🧵 Zennで技術ブログも書いています、見てね!
zenn.dev/p/moozaru
🦜 Twitter フォローお願いします!
むー / moobugs
zaru / zaru
👨💻 ムーザルについて
ムーザルは、むーとzaru(ざる)の現役プログラマな二人のコンビです。
技術や物作りが好きで、楽しんで開発ができるような動画を投稿しています。
チャンネル登録やグッドボタンで応援してくれると嬉しいです。
「この技術の解説動画が見たい!」などのリクエストコメントもお待ちしております!
Пікірлер: 13
いつも楽しく動画を拝見しています🥰 素人なのですが教えていただけないでしょうか。いろいろと気を付けないとNextの セキュリティは難しいということがわかりました。どうもありがとうございます😍 セキュリティを楽にできるように考えるとバックエンドを railsやLaravelでおこなって必要なデータだけフロントに出すようにしたらなど 考えてしまったのですが、お二人はバックエンドもNextでやる メリットや理由というのをお伺いしたいです。
@moozaru
12 күн бұрын
コメントありがとうございます! まず、そもそもフロントエンドとバックエンドの距離がある事自体に不満がありました。従来のRailsだけ、Laravelだけで作る形式は良かったですが、そこからReactやVueが入ってきた時に2つのアプリを作っているかのような手間を感じてしまいました。そこにフロントとバックの境界線をなくしたように感じるNext.jsは個人的にはすごく良いです。 セキュリティに関してはNext.jsが弱いという事はなく、どのフレームワークを使っていても同じような問題は起こり得ます。 なので、あとは開発体験として自分にとってしっくりくるものを選んでもいいかなと思います。
@bbieye
12 күн бұрын
@@moozaru すぐに返信をいただいてどうもありがとうございます☺ 私はLaravlerだったのですが、今までは全部Laravelでやっていました。しかしフロントを柔軟に作りたいと思い、今バックエンドはLaravelそしてフロントはReactでやっているところです。 はい。おっしゃる通り、2つのアプリを作っている感じがありますね。Authなど、認可のCROSで手間取ってしまったりしてこれが、Next.jsで全部すればこういう苦労もないのかなと動画を拝見しながら考えました。 また、2つの開発サーバーを立ち上げながら、あそこを修正しないと、ああ、こっちのVSCODEじゃなかった、という感じも煩わしいなとも思いました。 Next.jsはDBを使わないちょっとしたものしか作ったものはないのですが、今後は丸ごと全部、Next.jsでやってみようと思います。どうもありがとうございました🥰
Nextはちゃんと触ったことないのですが、こんな面倒なんですね。非常に面白い視点での会話でした。 開発規模にもよると思いますが、そこまでのリスクを背負って利用するメリットはあるんでしょうかね。。。優秀なエンジニアさんであれば生産性は上がって良いんでしょうが。
これは言われないと気づかなそう。 私は普段Rails(+フロント構成のSPA)しか書いてないので、ここで話された地雷は意識しないと踏みそうだなと思いました。
初心者です! Server Actions 内でセッション情報確認しなければならないということですが、それは middleware にてチェックできるのでしょうか??
@user-ng3on3nf9f
11 күн бұрын
いや、厳しそうですね... 例えば Auth.js を使っている場合は、server actions 内で getServerSession とかでチェックしないといけないですよね。
@moozaru
10 күн бұрын
そうですね物理的にはできなくもないですが、Server ActionsのEndpointを特定するのが非現実的なので関数内部でチェックする必要があります。
どんな技術も使う人の力次第。面倒になったと思う人は技術力が未熟なわけだし、便利になったという人はうまく道具を使える人ってだけ。 さもNext.jsが悪いみたいに評価しているって人は、自分の力をまず評価してみては?
髭剃ったほうがよさそう、、、 生やすならおしゃれな感じで生やしてみては
@moozaru
11 күн бұрын
ありがとうございます。 苦手領域なのですが、がんばらないと、、