Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
これからNext.jsを始める人に注意してほしいセキュリティ事項

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

これからNext.jsを始める人に注意してほしいセキュリティ事項

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/hikarucraft

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

219usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

これからNext.jsを始める人に注意してほしいセキュリティ事項

219 users

zenn.dev/hikarucraft

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント11件

注目コメント
新着コメント

hylom記事の話題からは外れるけどDB設計の時点で機密情報を入れるテーブルは分けたほうがベターだと思う、冗長になるけど毎回クエリ結果をチェックして不要な機密情報を除外するのはちょっと危うい

2025/01/05リンク

その他

tohokuaikiへぇ。普通な感じなんだけど、Next.jsはクラサバの垣根が書いてて曖昧になりがちな気もするので難しそうだわな。

nextjs

2025/01/05リンク

その他

turanukimaruDTOと言うかプレゼンテーション？API公開用にアノテーション貼りまくりオブジェクトを用意して変換して出力するのが鯖側では常識のような。内部構造をリファクタリングしたときに外部に伝わるとクライアントが困るから

2025/01/06リンク

その他

shingo-sasaki-0529クライアントコンポーネントが props で秘匿情報を受け取ってしまうみたいなミスのリスクもあるから、DTO みたいな限られた型で props を定義するように心がけたほうが良さそう。

2025/01/14リンク

その他

poad1010この記事をおすすめしました

2025/01/08リンク

その他

2025/01/06リンク

その他

hiroomiHow to Think About Security in Next.jsにあるように、DBのデータなどを扱うレイヤーの選定が重要です。(

2025/01/06リンク

その他

tettekete37564v15 で勉強してるところだけど Next.js（というか Reactか？）は何から何までこれまで触ってきた Web フレームワークとは逆の考え方なので凄く手こずってる。なんでこんな簡単なことをこれほど複雑に？という。

あとで読む

2025/01/06リンク

その他

mumei-0“Server ActionsやServer ComponentsをClinet Componentsから利用する場合、Client Componentsへpropsで渡したデータは全て露出します。”

2025/01/05リンク

その他

tohokuaikiへぇ。普通な感じなんだけど、Next.jsはクラサバの垣根が書いてて曖昧になりがちな気もするので難しそうだわな。

nextjs

2025/01/05リンク

その他

FreeCatWork素晴らしい情報を共有していただき、感謝します。

2025/01/05リンク

その他

2025/01/05リンク

その他

kompirofetchUserの返り値にパスワード乗っけてるのがダメであってRouteHandlerでも同じようにしたらアカン。ServerActionsも公開APIになるから気にしろってことだけど。

2025/01/05リンク

その他

uehajzodバリデーションが常に重要だという話になるなら、そのままサーバサイド関数を呼べるというServer Action性質は優位ではなくなる。tRPCで。

2025/01/05リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「これからNext.jsを...」が注目されています。

気持ちをシェアしよう

ツイートする

これからNext.jsを始める人に注意してほしいセキュリティ事項

Next.js v14からServer Actionsがstableリリースとなり、開発体験だけでなく、ユーザ体験(ハイドレーシ...Next.js v14からServer Actionsがstableリリースとなり、開発体験だけでなく、ユーザ体験(ハイドレーションの完了を待機せずフォーム操作ができる、プログロレッシブ•エンハンスメントなど)の向上が見込まれます[1]。今回は、Next.jsのServer Actionsを実装する上で注意しなければならないセキュリティ懸念事項とその対策を提案します。 Server Actionsとは formからsubmitされた際の処理(DBの更新等)をサーバサイドで非同期で実行できる関数です。ReactのServer ComponentsだけでなくClient Componentsからも呼びだすことができます。つまり、formがsubmitされた際のDB更新などの処理をわざわざエンドポイントを立てずに関数として書くことができます。[2] Server Actions(またはServ