Next.js 16へアップデートしました (セキュリティ対応)

PRを含みます

先日、Next.jsで重大なセキュリティリスクがある記事が公開された。自分が参考にしたのは以下の記事

https://zenn.dev/satoyoshi/articles/05389491886cac

本ブログはmicroCMS×Next.js 14×Cloudflareで運用していたが、セキュリティリスクがあるのであれば解消しておこうと思い、対策を行った。

対応したこと

  • Next.js 14→Next.js 16へのアップデート
  • アップデートに伴う404対策
  • npm/node.jsのアップデート
  • SSGへの変更
  • SSG変更に伴うmicroCMSプレビュー機能の修正+新設(noindex対応)
  • Cloudflare Workersの設定変更

苦戦したこと

あまり知識なくアップデートしてしまったので、最初Cloudflareへデプロイできなくなってしまい行き詰まってしまった。途中、OpenNextという仕組みを利用しようとしたが、どうしてもうまく行かずSSGに切り替えることにした。

SSGに切り替えるに至った背景として、staticのページは本番環境では表示されるものの、dynamicのページは404になっていることが分かったためだ。しっかり勉強すれば対策できるのだろうが、生成AIに頼りながら作っているのと、ブログにそこまで高機能なものを求めずと思い切り替えた。

困っていたこと

一旦アップデートに手を付けてしまったので対策が完了するまで記事の更新が滞ってしまった。microCMS→Github→Cloudflareと連携していたので、記事の更新をするとブログが表示できなくなってしまうためだ(連携を切ればよい話だけども)今回無事修正をやりきることができたので、また記事の更新を再開しようと思う。

もし不具合が出ているページがあれば、お問い合わせフォームよりお知らせください。

Next.js+ヘッドレスCMSではじめる! かんたんモダンWebサイト制作入門 高速で、安全で、運用しやすいサイトのつくりかた
Next.js+ヘッドレスCMSではじめる! かんたんモダンWebサイト制作入門 高速で、安全で、運用しやすいサイトのつくりかた
この記事を書いた人
もなか

もなか

Web制作で学んだことApple、スマホ関連のニュース、日常のつぶやきをまとめています。お気軽にフォローしてください。

関連記事