next.js

sumAll1 天前
前端·人工智能·next.js
别再手动对齐矩形了!这个开源神器让 AI 帮你画架构图 (Next-AI-Draw-IO 体验)摘要:作为一个天天和架构图打交道的开发者,我受够了在 Draw.io 里把时间浪费在“像素级对齐”和“连线微调”上。今天推荐的这个开源项目 next-ai-draw-io,直接把 Draw.io 和 LLM 缝合在了一起。不仅能一句话生成架构图,还能把你随手画的白板草图直接变成可编辑的专业图表。它是如何做到的?好用吗?如何本地部署?本文带你一探究竟。
KAI2 天前
next.js
失败的服务端SSR降级CSR在活动页需要同时兼顾首屏渲染和接口不稳定,想用一个组件兜底:服务端优先渲染,失败时自动降级到客户端再拉一次。于是写了 DataSection(src/components/global/DataSection),记录这次尝试和它最终没完全达成预期的原因。
少卿3 天前
前端·next.js
Next.js 国际化实现方案详解本文详细介绍如何在 Next.js 15 (App Router) 中使用 next-intl 实现完整的国际化方案,包括路由国际化、内容翻译和 UI 组件库(Ant Design)的国际化。
鹿鹿鹿鹿isNotDefined3 天前
前端·react.js·next.js
Antd5.x 在 Next.js14.x 项目中,初次渲染样式丢失因为之前 Next 和 React 接连出现安全问题,于是把博客的依赖升级了一下,没想到就搞出问题了,如下图所示:
程序员爱钓鱼6 天前
前端·next.js·trae
Next.js SSR 项目生产部署全攻略Next.js 是 React 生态中非常流行的前端框架,支持 SSR(Server-Side Rendering)、API 路由 和 静态生成。在开发阶段,Next.js 可以通过 next dev 运行,但在生产环境下,我们需要打包并部署 SSR 服务。本文将介绍完整的 Next.js SSR 生产部署流程,适用于 1Panel 或 VPS 服务器。
程序员爱钓鱼6 天前
前端·next.js·trae
使用Git 实现Hugo热更新部署方案(零停机、自动上线)Hugo 静态网站最大的优势之一,就是 构建快、部署轻。但如果你希望在每次更新文章后:那么 基于 Git 的 Hugo Public 目录热更新方案 是最轻量、最稳定的部署方式。
用户29544156662388 天前
next.js
从 React2Shell 看 RSC 反序列化的系统性风险2025 年 12 月披露的 CVE-2025-55182(俗称 React2Shell)和 CVE-2025-66478,让 React Server Components(RSC)以及基于它的 Next.js App Router 走上了安全风口浪尖。两者本质上都是同一类问题的不同“落点”:上游是 React 的 Flight 协议实现,下游是 Next.js 对该协议的集成,最终导致未认证远程代码执行(RCE)。
狐篱8 天前
前端·next.js
主题切换闪烁问题现象:把主题保存在 localStorage 中,下次打开页面会自动打开原来的主题,但是刚打开时会有一个闪烁
玲小珑9 天前
前端·next.js
Next.js 近期高危漏洞完整指南:原理 + 攻击示例(前端易懂版)CVE-2025-29927(身份验证绕过):2025 年 3 月公开,实际隐藏 4 年!影响 Next.js 11.1.4 ~ 15.2.2 版本,起因是中间件对 x-middleware-subrequest 请求头校验太宽松,外部可伪造。
佐倉吹雪9 天前
react.js·next.js
[深度解析] CVE-2025-55182:当 React Server Components 成为 RCE 的入口2025年12月3日,安全社区披露了一个针对 React 生态系统的**严重(Critical)**漏洞——CVE-2025-55182,CVSS 评分高达 10.0。
程序员鱼皮11 天前
服务器·程序员·next.js
紧急!Next.js高危漏洞致服务器被黑,我已经中招了!附解决方案刚刚,我的服务器因为一个高危漏洞被入侵了,沦为了矿机!把我的经历分享出来,希望更多程序员朋友们不要中招,抓紧预防处理。
HexCIer11 天前
react.js·next.js
CVE-2025-55182 React Server Components "React2Shell" 深度调查与全链路响应报告在当代 Web 开发生态系统中,React 及其衍生框架(尤其是 Next.js)构成了互联网基础设施的基石。据统计,全球排名前 10,000 的网站中有超过 40% 依赖 React 技术栈构建。2025年12月3日,随着 CVE-2025-55182 的披露,这一庞大的数字基础设施面临着前所未有的严峻挑战。该漏洞被安全社区命名为 "React2Shell",不仅因其技术机制类似于著名的 Log4Shell,更因其具备了“核弹级”漏洞的所有特征:零门槛利用、无需身份验证、远程代码执行(RCE)以及 CV
Duck不必11 天前
前端·next.js
紧急插播:CVSS 10.0 满分漏洞!你的 Next.js 项目可能正在裸奔⚠️ 高能预警:这不是演习!这不是演习!大家好,我是 [你的名字]。今天不聊架构,不聊源码,咱们来聊聊保命的事儿。
Stirner13 天前
react.js·架构·next.js
React 史诗级漏洞: SSR Server Action 协议导致服务器远程代码执行Next.js 在 App Router 中引入的 Server Actions 功能极大地简化了前后端交互流程,但其底层使用的通信协议——React Flight 协议,曾被发现存在严重的安全漏洞。该漏洞允许攻击者通过精心构造的数据包,绕过安全检查,最终在服务器端实现远程代码执行 (RCE) 。
_Kayo_13 天前
笔记·学习·next.js
Next.js 路由 简单学习笔记路由应用路由 和 页面路由next.js支持两种路由(或者也可以说是项目结构),页面路由是Next.js 13之前使用的路由结构(新版本的Next.js也支持页面路由),而应用路由是Next.js新版本中提供的另一种路由方式。这两种路由有着不同的文件结构。
dorisrv13 天前
next.js
Next.js 16 Page Router 国际化 🌐在现代 Web 应用开发中,国际化(i18n)已经成为一个必备功能。传统的 Next.js 国际化方案通常采用 URL 前缀方式(如 /en/page 或 /zh-CN/page),这种方式虽然实现简单,但存在一些明显的问题:
suke14 天前
前端·程序员·next.js
紧急高危:Next.js 曝出 CVSS 10.0 级 RCE 漏洞,请立即修复!(2025年12月3日),Next.js 官方发布了编号为 CVE-2025-66478 的紧急安全公告。
锈儿海老师14 天前
前端·react.js·next.js
深入探究 React 史上最大安全漏洞本文档深入分析了 React Flight 协议(React Server Actions 的底层协议)中的一个远程代码执行 (RCE) 漏洞。该利用链串联了三个关键漏洞:
dorisrv15 天前
next.js
Next.js Page Router + Chakra UI 实现优雅的主题切换 🌓从0到1搭建Next.js主题切换功能,让你的应用更具个性化体验主题切换功能已经成为现代Web应用的标配,它不仅能提升用户体验,还能满足不同用户在不同场景下的使用需求。本文将带你从0到1使用Next.js Page Router和Chakra UI实现一个优雅的主题切换功能。