·
Across the Great Wall, we can reach every corner in the world.

这个不会,因为黑客说现在不是 nextjs 那种服务端渲染。

要做的更安全(我不是专业的),每个输入都要检查,可以对于找不到的 post 统一给一个 not found 页面。

服务端生成静态文件的操作,可以对请求频率进行限制,避免被爆刷导致产生大量无效文件,静态文件可以放对象存储(成本低、无限容量),可以缓解类似攻击带来的问题。

Replies
2

看了一下源代码发现了,这页面数据确实不是服务器渲染的,这会不会不利于SEO啊

你加个 userAgent: googlebot 就能看到服务端渲染了,这是动态渲染的做法,只给爬虫 SSR 页面,普通用户是 SPA,可以做 SEO。

以前这么设计是为了前端的代码方便迁移小程序、react-native。现在 rn 很少人用了,打算 swift 写 APP,小程序本身也有很多问题不打算部署,所以前端的代码也会用 nextjs 重构,换掉线有的动态渲染机制。