前端开发进军 server 端还是问题很多

2025 年 12 月 12 日
 ofLmvFk
https://react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components

https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

这么近时间,已经有 2 个重大问题。

我记得今年早些时候 nextjs 还有个 header 可以直接绕过校验。

https://github.com/aydinnyunus/CVE-2025-29927
4720 次点击
所在节点    React
18 条回复
kulove
2025 年 12 月 12 日
Java 之前不也有 Log4j Struts2 之类的满分问题
systemGuest
2025 年 12 月 12 日
没事的,把 PHP 拖出来挡一下。
YUyu101
2025 年 12 月 12 日
一直不理解,nextjs 推的 rsc 感觉用起来也太难受了啊,还是 remixjs 和 tanstack 那种的舒服。
nulIptr
2025 年 12 月 12 日
都是框架内写增删改查业务的谁瞧不起谁啊。阿里的 fastjson 反序列化修来修去多少个版本都修不好。
gcgj72
2025 年 12 月 12 日
这还鄙视链了?
wangtian2020
2025 年 12 月 12 日
内网环境无所畏惧……
aloxaf
2025 年 12 月 12 日
反序列化好像特别容易出问题
wKong753900
2025 年 12 月 12 日
新手进新领域都是一样问题多的

不是前端进后端,后端进前端也一样
chenluo0429
2025 年 12 月 12 日
我一直不能理解为什么要用 rsc ,为了解决服务器性能过剩,以及服务器成本过低的问题吗
xiaoshu
2025 年 12 月 12 日
在微信推行全栈,会发现很多问题犯的很低级,但同时盛行复盘文化。

最后总会跑出一些很强的个体,

而这些 top ,贡献了 80% 的技术深度。


我的很多文章就是平时复盘组合起来的,比如:
《新时代程序员护城河的变和不变:代码、prompt 、领域模型》 https://mp.weixin.qq.com/s/yGIfoCDBYjjm29txQyllwg

《 AI 撕开了一个我们不愿承认的事实:程序员的日常工作大部分是模式匹配和复制粘贴》
https://mp.weixin.qq.com/s/y6ZHkw1nt4kwPqguVFSyuw

《如何把握 AI 的最后一公里:程序员“反内卷”生存指南》
https://mp.weixin.qq.com/s/yTfUEUQD_LcZ4rGZmvnQeA


在腾讯官方公众号也发过很多
《前端已死命题背后:UI 开发范式的底层变革》
《“网关日调用从 1 千到 1 亿”,项目背后我的十年开发心得》

dcsuibian
2025 年 12 月 12 日
@kulove Log4j 2 的漏洞已经是 2021 年的了(感觉比我印象中早)。
Next.js 这两年已经两次了。还是同一家。

所以我直说,前端圈整体就是菜一点。
以前 CVE 少是因为前端如果出了安全问题,那基本算是浏览器的问题。而后端出了问题就是自己的问题。所以前端写后端就是这样的。

另外,算我个人主义崇拜好了。
Log4j 、Logback ( Spring Boot 默认)、Slf4j 的作者都是 Ceki (全球日志界的祖师爷)
Log4j 2 是 Apache 的项目,不是他的
flmn
2025 年 12 月 12 日
@chenluo0429 React 被 vercel 夺舍,vercel 推动 Next.js 成 React 默认推荐框架。RSC 也一样,只做客户端不做服务端怎么赚钱?
julyclyde
2025 年 12 月 13 日
@chenluo0429 他们就是为了前端工程师写后端方便吧
似乎也谈不上性能成本的问题?那玩意性能很差吗?
julyclyde
2025 年 12 月 13 日
@xiaoshu 一方面是行业扩张带来大量岗位需求,很多外行业人士转入;另一方面前端领域本身积累不足,人员和技术都太新
xiaoshu
2025 年 12 月 13 日
@julyclyde 说白了 就是入门门槛低,精通门槛高。 专家是在一个很窄的领域犯过所有错误的人
chenluo0429
2025 年 12 月 13 日
@julyclyde rsc 大部分用户的交互结果都要在服务端渲染,再发回客户端渲染出 dom ,性能成本提高也就十几倍吧。另外因为交互要发回服务端渲染,更高的延迟也都是非常合理了
Yvette
2025 年 12 月 13 日
@chenluo0429 #16 只需要本地交互不需要数据的情况就完全没必要额外走 server ,需要 server 数据的才会用到 rsc 。我理解 rsc 解决的是先从 server 下载了渲染库( react )再回 server 拿数据渲染这种来回跑的问题,延迟是会更低的。
nszbf
2025 年 12 月 13 日
看这标题我以为是 2016 年

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1178527

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX