タグ

2024年3月13日のブックマーク (1件)

  • Next.jsのlayout.tsxで認証チェックすると情報漏洩するかも

    Next.jsの認証チェックどこでするか問題 基的には middleware.ts で行うと思うのですが、肥大化を避けたり、ちょっとした共通処理は layout.tsx に書くこともあるでしょう。今回は layout.tsx で認証チェックをした場合に、実装によっては意図せず認証ユーザにしか表示したくない情報が漏洩してしまうかもしれないケースを紹介します。 問題のあるコード import { redirect } from "next/navigation"; export const dynamic = 'force-dynamic'; function currentUser() { // ここでセッションデータから認証ユーザ情報を取得する関数 // デモ用にログインしていないユーザを再現したいのでfalseを返す return false; } export default fun

    Next.jsのlayout.tsxで認証チェックすると情報漏洩するかも