8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS

[MadridianFox]

А при чём тут next.js и вообще JS?
Все перечисленные уязвимости - это ошибки в коде без привязки к языку и фреймворку.

[diger_74]

Да, вы правы, это безусловно ошибки в коде. Фреймворк и язык в проблемах не виноваты.

Во введении я постарался сделать акцент на том, что ошибки вызваны в основном размытием ответственности между бекенд и фронтенд разработчиками. Эта ситуация часто возникает, когда бекенд базируется на NodeJS.

Де-факто (мое оценочное суждение) за последние несколько лет Next/Nuxt стали самыми используемыми фреймворками в этом направлении.

Цель статьи была - привлечь внимание начинающих и среднего уровня разработчиков именно на этом стэке к проблемам безопасности. Да, можно переписать статью на обезличенные технологии, но тогда выше вероятность, что целевая аудитория ее пропустит.