Комментарии 2
А при чём тут next.js и вообще JS?
Все перечисленные уязвимости - это ошибки в коде без привязки к языку и фреймворку.
Да, вы правы, это безусловно ошибки в коде. Фреймворк и язык в проблемах не виноваты.
Во введении я постарался сделать акцент на том, что ошибки вызваны в основном размытием ответственности между бекенд и фронтенд разработчиками. Эта ситуация часто возникает, когда бекенд базируется на NodeJS.
Де-факто (мое оценочное суждение) за последние несколько лет Next/Nuxt стали самыми используемыми фреймворками в этом направлении.
Цель статьи была - привлечь внимание начинающих и среднего уровня разработчиков именно на этом стэке к проблемам безопасности. Да, можно переписать статью на обезличенные технологии, но тогда выше вероятность, что целевая аудитория ее пропустит.
8 неочевидных уязвимостей при разработке e-commerce проекта на NextJS