服务端渲染
关注
分享
扫一扫
文章平均质量分 87
前端菜鸡日常
分享日常
展开
-
Next.js漏洞风暴:CVE-2025-29927全网爆发,你的项目躺枪了吗?
CVE-2025-29927是Next.js框架中间件(Middleware)实现中的一个严重设计缺陷,被CVSS评为9.1分的高危漏洞。该漏洞源于Next.js使用请求头来防止中间件递归调用导致的无限循环,但未能有效验证该头部的来源。漏洞核心机制Next.js中间件在检测到头时,会统计其中与当前中间件路径匹配的次数当匹配次数达到5次(),框架会跳过中间件的所有安全检查攻击者可伪造包含特定格式的头,诱使框架误判为内部递归请求漏洞利用条件攻击者能够推测或获取中间件的路径标识(如middleware。原创 2025-04-10 15:33:55 · 708 阅读 · 0 评论 -
基于Vue3+Nuxt.js的SSR开发难点与技术亮点总结,结合2025年最新实践和典型案例
基于Vue3+Nuxt.js的SSR开发难点与技术亮点总结,结合2025年最新实践和典型案例原创 2025-03-29 00:32:25 · 910 阅读 · 0 评论 -
从0到1使用Vue3+Nuxt.js搭建服务端渲染(SSR)应用的超详细指南(基于2025年最新实践)
从0到1使用Vue3+Nuxt.js搭建服务端渲染(SSR)应用的超详细指南(基于2025年最新实践)原创 2025-03-29 00:25:44 · 585 阅读 · 0 评论