• はてなブックマーク
  • テクノロジー
  • これからNext.jsを始める人に注意してほしいセキュリティ事項
  • Twitterでシェア
  • Facebookでシェア

これからNext.jsを始める人に注意してほしいセキュリティ事項

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/hikarucraft
適切な情報に変更
204 usersがブックマーク コメント9
    共有

    • 記事へのコメント9

    • 注目コメント
    • 新着コメント
    その他
    hylom
    hylom 記事の話題からは外れるけどDB設計の時点で機密情報を入れるテーブルは分けたほうがベターだと思う、冗長になるけど毎回クエリ結果をチェックして不要な機密情報を除外するのはちょっと危うい

    2025/01/05 リンク

    その他
    tohokuaiki
    tohokuaiki へぇ。普通な感じなんだけど、Next.jsはクラサバの垣根が書いてて曖昧になりがちな気もするので難しそうだわな。

    2025/01/05 リンク

    その他
    turanukimaru
    turanukimaru DTOと言うかプレゼンテーション?API公開用にアノテーション貼りまくりオブジェクトを用意して変換して出力するのが鯖側では常識のような。内部構造をリファクタリングしたときに外部に伝わるとクライアントが困るから

    2025/01/06 リンク

    その他
    turanukimaru
    turanukimaru DTOと言うかプレゼンテーション?API公開用にアノテーション貼りまくりオブジェクトを用意して変換して出力するのが鯖側では常識のような。内部構造をリファクタリングしたときに外部に伝わるとクライアントが困るから

    2025/01/06 リンク

    その他
    hiroomi
    hiroomi How to Think About Security in Next.jsにあるように、DBのデータなどを扱うレイヤーの選定が重要です。(

    2025/01/06 リンク

    その他
    tettekete37564
    tettekete37564 v15 で勉強してるところだけど Next.js(というか Reactか?)は何から何までこれまで触ってきた Web フレームワークとは逆の考え方なので凄く手こずってる。なんでこんな簡単なことをこれほど複雑に?という。

    2025/01/06 リンク

    その他
    mumei-0
    mumei-0 “Server ActionsやServer ComponentsをClinet Componentsから利用する場合、Client Componentsへpropsで渡したデータは全て露出します。”

    2025/01/05 リンク

    その他
    tohokuaiki
    tohokuaiki へぇ。普通な感じなんだけど、Next.jsはクラサバの垣根が書いてて曖昧になりがちな気もするので難しそうだわな。

    2025/01/05 リンク

    その他
    FreeCatWork
    FreeCatWork 素晴らしい情報を共有していただき、感謝します。

    2025/01/05 リンク

    その他
    hylom
    hylom 記事の話題からは外れるけどDB設計の時点で機密情報を入れるテーブルは分けたほうがベターだと思う、冗長になるけど毎回クエリ結果をチェックして不要な機密情報を除外するのはちょっと危うい

    2025/01/05 リンク

    その他
    kompiro
    kompiro fetchUserの返り値にパスワード乗っけてるのがダメであってRouteHandlerでも同じようにしたらアカン。ServerActionsも公開APIになるから気にしろってことだけど。

    2025/01/05 リンク

    その他
    uehaj
    uehaj zodバリデーションが常に重要だという話になるなら、そのままサーバサイド関数を呼べるというServer Action性質は優位ではなくなる。tRPCで。

    2025/01/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    これからNext.jsを始める人に注意してほしいセキュリティ事項

    Next.js v14からServer Actionsがstableリリースとなり、開発体験だけでなく、ユーザ体験(ハイドレーシ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.