- Next.js 미들웨어의 심각한 보안 취약점 발견 🚨
- VPS 환경의 독립 실행 모드(Standalone mode)에서만 영향을 받음 ⚠️
- 미들웨어는 인증/권한 확인에만 의존하면 안 됨. 서버 액션 및 데이터베이스 쪽에서도 보안 강화 필요 🛡️
- x-middleware-subrequest 헤더를 이용한 미들웨어 우회 가능성 존재 🚫
- 재귀 호출 방지 위한 코드가 오히려 보안 문제 야기 🔄
- Next.js 12, 13, 14, 15 버전 업데이트 권장 ⬆️
- 추상화 계층 증가는 코드 안정성 저하 가능성 증대 🤔
Recommanded Videos
023_한 시트에 여러 표가 있을 때 행,열 편집하기 | 회사에서 바로 통하는 실무 엑셀(개정판) | 한은숙 | 한빛미디어 |
2025. 6. 11.
초급 개발자 일자리가 먼저 사라지는 이유
2025. 1. 5.
Next.js Auth | This is the Easiest Way To Build Auth with Cookie Sessions
2024. 2. 21.
기술을 알려드림 - 개발을 위해 알아야 할 것들
2025. 6. 26.
레거시코드에 테스트 추가하는 또 하나의 방법 - Subclass and Override Method
2022. 4. 19.
Build Next.js AI SaaS App: OpenAI, Langchain, Postgres, Stripe | FullStack
2024. 9. 9.