Next.js 新手容易犯的错误 | 服务端操作中的陷阱(4)

最新推荐文章于 2025-03-17 15:04:24 发布
最新推荐文章于 2025-03-17 15:04:24 发布
阅读量1.2k 收藏 27
点赞数 27
CC 4.0 BY-SA版权
分类专栏: Next.js新手 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzhuochen7788/article/details/144416916

在 Next.js 开发中,服务端组件和 Server Actions 功能强大,却隐藏着不少容易被忽视的陷阱,新手往往因此踩坑。 本文总结了几个新手常见陷阱,帮你快速避坑 🖖

1 缓存未更新导致新增数据不显示

在 Next.js 中,服务端组件默认会缓存渲染的结果。当你执行一个操作,如果没有明确指示要刷新缓存,页面将继续显示缓存的旧数据,而不会显示最新数据。

比如,在页面中添加物品。

// app/products/page.tsx

import { addProduct } from './actions';
import clientPromise from '@/lib/mongodb';

export default async function ProductPage() {
  const client = await clientPromise;
  const db = client.db('ceshi'); // 指定数据库
  const collection = db.collection('ceshi1210'); // 指定集合

  // 从数据库获取数据
  const products = await collection.find().toArray();

  return (
    <div>
      <h1>Product List</h1>
      <form action={addProduct}>
        <input type="text" name="name" placeholder="Product Name" required />
        <input type="number" name="price" placeholder="Price" required />
        <button type="submit">Add Product</button>
      </form>
      <div>
        {products.map((product) => (
      <div key={product._id.toString()}>
        <h2>{product.name}</h2>
        <p>{product.price}</p>
      </div>
    ))}
      </div>
    </div>
  );
}
// app/products/actions.ts

'use server';
import clientPromise from '@/lib/mongodb';

export async function addProduct(formData: FormData) {
  const name = formData.get('name') as string;
  const price = parseFloat(formData.get('price') as string);

  const client = await clientPromise;
  const db = client.db('ceshi'); 
  const collection = db.collection('ceshi1210'); 

  await collection.insertOne({ name, price });
}

添加一个包包,价格200,提交之后,页面并没有立马显示出来添加的产品。

并且可以在数据库中看到包包确实添加了:

这是因为服务端组件默认缓存渲染结果,新增数据后可能不会自动刷新页面内容。

如果想解决这个问题,需要使用 revalidatePath() 告诉 Next.js 手动刷新特定页面的缓存。

// app/products/actions.ts

'use server';
import clientPromise from '@/lib/mongodb';
import { revalidatePath } from 'next/cache'; // 导入 revalidatePath

export async function addProduct(formData: FormData) {
  const name = formData.get('name') as string;
  const price = parseFloat(formData.get('price') as string);

  const client = await clientPromise;
  const db = client.db('ceshi'); 
  const collection = db.collection('ceshi1210'); 

  await collection.insertOne({ name, price });

  // 刷新缓存,确保页面重新获取最新数据
  revalidatePath('/products');
}

使用 revalidatePath('/products') 清除 /products 路径的缓存, 数据新增后,页面会立即展示新增内容。

2 Server Actions 在客户端组件中也可以使用

Server Actions 不仅限于服务端组件,也可以在客户端组件中直接调用,从而灵活地在用户交互中执行服务端操作。

还是以新增产品为例,当我们通过表单想要在数据库中增加一个新的产品,并且这个表单是客户端组件,很多开发者可能会这么写:

// app/components/ProductForm.tsx

'use client';
import { useState } from 'react';

export default function ProductForm() {
  const [name, setName] = useState('');
  const [price, setPrice] = useState('');

  const handleSubmit = async (e: React.FormEvent) => {
    e.preventDefault();

    // 使用 fetch 调用一个单独的 API 路由
    await fetch('/api/addProduct', {
      method: 'POST',
      body: JSON.stringify({ name, price: parseFloat(price) }),
      headers: { 'Content-Type': 'application/json' },
    });

    setName('');
    setPrice('');
  };

  return (
    <form onSubmit={handleSubmit}>
      <input
        type="text"
        placeholder="Product Name"
        value={name}
        onChange={(e) => setName(e.target.value)}
        required
      />
      <input
        type="number"
        placeholder="Price"
        value={price}
        onChange={(e) => setPrice(e.target.value)}
        required
      />
      <button type="submit">Add Product</button>
    </form>
  );
}
// app/api/addProduct/route.ts

import { NextResponse } from 'next/server';
import clientPromise from '@/lib/mongodb';

export async function POST(req: Request) {
  const client = await clientPromise;
  const db = client.db('ceshi');
  const collection = db.collection('ceshi1210');

  const body = await req.json();
  await collection.insertOne({ name: body.name, price: body.price });

  return NextResponse.json({ success: true });
}

事实上这样写API的方式完全是多余的,因为在客户端组件中,也是可以直接调用 Server Action 的。

在Next.js项目中,很少要自己去写API(除非是像支付、调用第三方接口这种情况),一般和数据库的操作都可以通过 Server Action 完成。

当采用 Server Action 时,上面的例子可以简化成以下代码:

// app/components/ProductForm.tsx

'use client';
import { useState } from 'react';
import { addProduct } from '../actions'; // 直接导入 Server Action

export default function ProductForm() {
  const [name, setName] = useState('');
  const [price, setPrice] = useState('');

  const handleSubmit = async (e: React.FormEvent) => {
    e.preventDefault();

    await addProduct({ name, price: parseFloat(price) }); // 直接调用 Server Action
    setName('');
    setPrice('');
  };

  return (
    <form onSubmit={handleSubmit}>
      <input
        type="text"
        placeholder="Product Name"
        value={name}
        onChange={(e) => setName(e.target.value)}
        required
      />
      <input
        type="number"
        placeholder="Price"
        value={price}
        onChange={(e) => setPrice(e.target.value)}
        required
      />
      <button type="submit">Add Product</button>
    </form>
  );
}
// app/actions.ts

'use server';
import clientPromise from '@/lib/mongodb';

export async function addProduct({ name, price }: { name: string; price: number }) {
  const client = await clientPromise;
  const db = client.db('ceshi');
  const collection = db.collection('ceshi1210');

  await collection.insertOne({ name, price });
}

不需要再去写 // app/api/addProduct/route.ts 文件。这样减少了多余的请求,用户体验更流畅。

3 忘记验证和保护 Server Actions

Server Actions 是 Next.js 提供的一种强大功能,可以在服务端直接执行逻辑,比如新增数据到数据库。但它本质上是一个公开的接口,就像传统的 POST API 路由。

如果我们不对数据进行验证,也不限制谁可以调用这个接口,任何人都可以通过伪造请求来操作数据库,比如插入错误的数据甚至恶意篡改数据。

常见的问题来源有:

  • 数据验证缺失:

传入的表单数据可能是空的、格式错误的,甚至带有恶意内容。

  • 用户身份验证缺失:

Server Actions 默认不检查调用者身份,任何人都能访问。如果没有保护,系统可能被恶意用户利用。

对于上面添加产品的例子,可以使用 Zod 进行数据验证并且使用 next-auth 进行身份验证:

// app/actions.ts

'use server';
import clientPromise from '@/lib/mongodb';
import { z } from 'zod'; // 数据验证库
import { getSession } from 'next-auth'; // 用户身份认证库

// 定义数据验证规则
const ProductSchema = z.object({
  name: z.string().min(1), // 名称必须是非空字符串
  price: z.number().positive(), // 价格必须是正数
});

export async function addProduct(formData: FormData) {
  // 验证用户是否登录
  const session = await getSession();
  if (!session?.user) {
    throw new Error('Unauthorized'); // 如果用户未登录,抛出错误
  }

  // 提取并验证表单数据
  const data = {
    name: formData.get('name') as string,
    price: parseFloat(formData.get('price') as string),
  };
  const validatedData = ProductSchema.parse(data); // 验证数据是否符合规则

  const client = await clientPromise;
  const db = client.db('ceshi');
  const collection = db.collection('ceshi1210');

  // 插入已验证的数据
  await collection.insertOne(validatedData);
}

4 错误地使用 use server 指令

use server 是一个特殊的指令,通常用来定义 Server Actions 。但是,许多开发者会错误地认为它可以简单地用来限制某些函数只能运行在服务端。

实际上,使用 use server 会让函数成为一个暴露的服务端接口,这个服务端接口可能被外部用户调用,例如,一个简单的数据库查询函数不应该作为一个公开接口被访问。

比如:

'use server'; // 在普通函数中滥用
import clientPromise from '@/lib/mongodb';

export async function getProducts() {
  const client = await clientPromise;
  const db = client.db('ceshi');
  const collection = db.collection('ceshi1210');

  // 返回数据库中所有产品
  return await collection.find().toArray();
}

首先,Next.js 中默认都是服务端组件,不需要专门在文件顶部写 'use server' 来声明这是个服务端组件。

其次,加了 'use server' 之后,任何人都可以通过这个接口来直接读取数据库中的内容,并且没有任何权限认证,反而引起了数据安全问题。

5 动态路由和 params 的使用

在 Next.js 中,动态路由允许通过 URL 的某个部分动态渲染内容(比如 /product/4 中的 4 表示产品 ID)。我们可以通过 params 参数获取这些动态部分。但很多开发者误以为 params 是全局可用的,可以在所有组件中随时调用。

比如我们有一个动态路由文件:app/product/[id]/page.tsx,用于显示产品详情。

export default function ProductPage({ params }: { params: { id: string } }) {
  return (
    <div>
      <h1>Product Page</h1>
      <ProductComponent /> {/* 没有传递 params */}
    </div>
  );
}
// app/product/[id]/ProductComponent.tsx

import { params } from 'next/navigation'; // 错误使用

export default function ProductComponent() {
  return <div>Product ID: {params.id}</div>; // 直接尝试访问 params
}

这样运行会报错 params 未定义。

实际上,params 只能在动态路由的页面组件中使用,如果子组件需要访问 params,必须通过 props 显式传递。

正确的传递给组件的代码应该是:

// app/product/[id]/page.tsx

import ProductComponent from './ProductComponent';

export default function ProductPage({ params }: { params: { id: string } }) {
  return (
    <div>
      <h1>Product Page</h1>
      <ProductComponent id={params.id} /> {/* 显式传递 id */}
    </div>
  );
}
// app/product/[id]/ProductComponent.tsx

import { params } from 'next/navigation'; // 错误使用

export default function ProductComponent({ id }: { id: string }) {
  return <div>Product ID: {id}</div>; // 使用 props 中的 id
}

本文为开发者提供了实用的避坑技巧,帮助你更高效、安全地构建应用; 掌握缓存更新、Server Actions、安全验证、use server 和动态路由的正确用法,可以避免常见问题,让开发更加高效安全。

Nextjs中使用Koa自定义服务器遇到的坑一 ------ 显示无限404
bidang3275的博客
06-11 1586
Nextjs中使用Koa自定义服务器遇到的坑一 ------ 显示无限404想实现的功能路由映射失败问题代码问题分析2. 此时加上 `await next()` 让其继续执行后面的中间件3. 接着分析为什么还是失败?4. 知道了路由已经匹配到了,但是依旧有显示a.js文件,接着分析错误。5. 分析总结解决方法 想实现的功能 在地址栏中输入/a/1,跳转到 Nextjs 的 a.js 文件。 路由映射失败 问题代码 使用 koa 做 Nextjs 的路由映射遇到的问题,匹配到了 /a/:
Next.js路由导航完全指南
最新发布
sinat_33255495的博客
05-29 1295
前端框架(如 React、Vue 等)或移动端开发中,路由系统是实现页面 / 界面导航的核心机制。Next.js 采用 文件系统路由(File System Routing),即根据项目目录结构自动生成路由。Next.js 目前有两套路由解决方案,Next.js 从 v13.0.0 版本开始引入 App Router,之前的方案称之为“Pages Router”,目前的方案称之为“App Router”,两套路由系统可以相互兼容,Next.js v14+ 默认启用,本文基于 next v15版本说明。
android原生调用nextjs方法,nextjs踩坑
weixin_39687359的博客
05-25 476
Next.js踩坑几乎一整年咋写文章,主要是懒,加上工作也挺忙。但是想趁着年底发一篇,希望明年更勤奋一点。其实不是东西写,就是想深入一个东西还是很困难的,要查各种资料,最终还是懒就是了。next.js是react的同构库,很多文章里把他当作一个脚手架,也不是不行,但是个人认为next.js比一般的脚手架能做的更多,但也有局限性。这两天下班回去实践了一下nextjs开发。遇到一些坑,也有一些收...
Nextjs从入坑到发疯,开发起来太抓狂
梅花寺
10-24 1503
最近应老板需求,建一个doc文档系统,听这名字很高大上,其实就是博客,用来展示公司系统的帮助文档。老板比较喜欢React,这次钦定要使用Nextjs开发。我虽然干前端8年了,但是我还从来用过Nextjs,对React也不太熟。哎,谁知道我这8年时光都干了啥,反正就是各种不会。等抽空再写篇博客,吐槽下自己的菜鸟现状老板的命令就是圣旨,于是我抽空学习了下,React和Nextjs。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
Next.js 13 App Router实战踩坑与性能优化指南
ChengFengTech的博客
12-19 1699
Next.js 13 的 App Router 确实带来了很多令人兴奋的新特性,但也需要我们变一些既有的开发习惯。通过这个项目,我深刻体会到了它的强大之处,也踩了不少坑。希望这些经验能帮助到同样在使用 App Router 的同学。如果你也在使用 Next.js 13,欢迎在评论区分享你的经验和想法。
Nextjs
woyebuzhidao321的博客
04-14 1万+
一、Next.js 介绍 Next.js 是 React 服务端渲染应用框架. 用于构建 SEO 友好的 SPA 应用. 支持两种预渲染方式, 静态生成和服务器端渲染. 基于页面的路由系统, 路由零配置 自动代码拆分. 优化页面加载速度. 支持静态导出, 可将应用导出为静态网站. 内置 CSS-in-JS 库 styled-jsx 方案成熟, 可用于生产环境, 世界许多公司都在使用 应用部署简单, 拥有专属部署环境 Vercel, 也可以部署在其他环境 二、创建 Next.js 项目 创建: npm i
Next.js搜索引擎优化:新手入门指南
二进制的梦想
12-18 895
提高网站在搜索结果中的排名增加有机流量善用户体验提升网站可信度。
JSP新手指南:JS文件引入的最佳实践与常见陷阱
[JSP新手指南:JS文件引入的最佳实践与常见陷阱](https://support.pega.com/sites/default/files/collaboration/inline-images/deferLoad_EmbedSection_1.png) # 摘要 本文详细探讨了JSP文件引入技术及其最佳实践,...
新手Nginx指南:避开403 Forbidden的陷阱
[新手Nginx指南:避开403 Forbidden的陷阱](https://i0.wp.com/collabnix.com/wp-content/uploads/2015/10/Docker_DEB.png?resize=1006%2C467) # 摘要 Nginx作为一种高性能的HTTP和反向代理服务器,广泛应用于现代...
Java面试题
HackAge4619的博客
03-02 6902
N年前收集的面试题都放在这了,Java基础,前端,框架,数据库等…… 针对面试初级 一起复制的,有点乱,自己整理一下吧! jdbc的原理,怎么连接数据库的? 需要深入的了解 1)在开发环境中加载指定的数据库驱动程序  导入数据库驱动包 2)加载驱动程序  java程序中,通过Class.forName来指定数据库的驱动程序  3)创建数据库连接对象  通过DriverManager类创建
程序员面试之葵花宝典
青木原树海之森
12-21 1517
程序员面试之葵花宝典 1、 * 面向对象的特征有哪些方面 (抽象:抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用 部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。)1. 继承:继承是一种联结类的层次模型,并且允许和鼓励类的重用,
Next.js(一)基础
热门推荐
weixin_45566730的博客
05-19 1万+
Next.js 是什么? Next.js 是一个灵活的React 框架,它提供了构建块来创建快速的 Web 应用程序。 Web 应用程序的构建块 在构建现代应用程序时,您需要考虑一些事项。如: 用户界面- 用户将如何使用您的应用程序并与之交互。 路由- 用户如何在应用程序的不同部分之间导航。 数据获取- 您的数据所在的位置以及如何获取数据。 渲染- 何时何地渲染静态或动态内容。 集成- 您使用哪些第三方服务(CMS、身份验证、支付等)以及您如何连接到它们。 基础设施- 部署、存储和运行应用程序代码的位置(
Next.js是什么
weixin_43207208的博客
04-13 3958
Nextjs对React做了二次封装,开发者能更快更容易的进行项目搭建,使用Nextjs之后,开发者不需要考虑构建打包,不需要考虑路由,可以自由选择服务端或者客户端渲染,它甚至还是一个全栈框架,只要你想,下一个全栈工程师就是你。
前端(react)框架nextjs
西京刀客
08-06 3659
**Next.js是一个用于生产环境的React 应用框架(官方介绍:The React Framework for Production),使用它可以快速上手开发 React 应用( enables you to build superfast and extremely user-friendly static websites,),而不需要花很多时间和精力去折腾各种开发工具。**所谓的用于生产环境,是指功能和稳定性足够,有大量的实际应用案例。
NextJS基础教程
KaiSarH
08-07 1万+
NextJS基础教程
Next.js 教程:从零开始构建你的 Web 应用
qq_66118130的博客
03-17 3436
Next.js 是一个基于 React 的开源 Web 开发框架,它提供了许多开箱即用的特性,简化了 React 应用的构建过程。在指定的时间间隔内,用户访问的仍然是缓存的静态页面Next.js 基于 Node.js 运行,因此你需要安装 Node.js。打开浏览器访问该地址,你将看到 Next.js 的欢迎页面Next.js 会自动生成唯一的 class 名称,防止样式冲突。适用于需要用户交互后才能获取的数据,或者数据更新频率较高的场景。Next.js 提供了多种数据获取方式,适用于不同的场景。
Next.js
qt的博客
02-21 3665
NEXTJS 介绍 Next.js 是 React 服务端渲染应用框架. 用于构建 SEO 友好的 SPA 应用. 支持两种预渲染方式, 静态生成和服务器端渲染. 基于页面的路由系统, 路由零配置 自动代码拆分. 优化页面加载速度. 支持静态导出, 可将应用导出为静态网站. 内置 CSS-in-JS 库 styled-jsx 方案成熟, 可用于生产环境, 世界许多公司都在使用 应用部署简单, 拥有专属部署环境 Vercel, 也可以部署在其他环境. 代码地址:https://github.com/q
next.js 基本概念 为什么要使用next.js 全栈、独立开发推荐学习
weixin_42548252的博客
12-11 2182
后,为开发者提供了现代化的工具链。它不仅让开发体验更高效,还在性能、SEO 和全栈能力上有显著优势。如果你正在寻找一个能满足现代 Web 应用需求的框架,Next.js 是一个绝佳选择!它提供了许多开箱即用的功能,包括服务器端渲染(SSR)、静态生成(SSG)、文件路由、API 路由等,让开发更加快速和高效。后,Next.js 进一步优化了开发体验,特别是针对性能和架构复杂度的进。Next.js 是一个功能强大的 React 框架,特别是在引入。是 React 的新特性,Next.js 深度集成了它。
一文掌握Next.js核心用法
曲折旅程,艰难人生
11-26 4960
nextjs + antd + tailwindcss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值