Astroでreact2shellのような脆弱性が起きない理由、そして脆弱にしないために
2025年12月3日に公開されたサーバー側での任意コード実行が可能となるReact及びNext.jsにおける脆弱性CVE-2025-55182。通称react2shell。この脆弱性は単なる実装バグとしては片付けられない、フロントエンド界隈全体に及ぶ議論を巻き起こしました。 結論 RSFで起こった脆弱性はAstro Actionsでは起きないように設計されている。 それ以外にもAstro Actionsはサイトを脆弱にしないための仕組みを持っている。 安全なサイトにするための手段は一つではないし、無数にある。 react2shellはなぜ起こるの? RSCが有効になっているサーバーに細工されたリクエストを送ることで、サーバー側で攻撃者の指定する任意のコードを実行することができます。具体的にはReactのFlightプロトコルに関数の参照やプロトタイプ汚染などを仕組むことで、認証の有無に関係
View TransitionでわかるNext.jsとAstroの設計思想
PLAID Designer's Advent Calendar 11日目の記事です。こんにちは。株式会社プレイドのDirection & Development Unit所属のデザインエンジニア、ケンジです。 はじめに ウェブフロントエンド開発のエコシステムは成熟期を迎えました。「シングルページアプリケーション(SPA)」と「マルチページアプリケーション(MPA)」という長年の二項対立。この議論は、View Transition APIの標準化と普及により、その境界線を溶解させつつあります。 この新しいウェブ標準APIは、MPAであってもSPAのようなシームレスなページ遷移ができます。SPAにおいてはアニメーションライブラリに依存せず、宣言的で滑らかな遷移アニメーションができます。 しかし、このAPIはブラウザに組み込まれた機能であるため、各フレームワークは、「自分たちのコアアーキテクチ
Deploy your Astro Site to AWS
ルーティングとナビゲーション ページ Routing Endpoints Middleware Internationalization (i18n) Prefetch View transitions UIの構築 コンポーネント レイアウト Styles and CSS Fonts シンタックスハイライト Scripts and event handling Front-end frameworks コンテンツの追加 Markdown Content collections Images Data fetching Astro DB サーバーサイドレンダリング オンデマンドレンダリング サーバーアイランド アクション (Actions) Sessions アップグレード Astroのアップグレード メジャーアップグレードガイド v5.0 v4.0 v3.0 v2.0 v1.0 Troub
Astroで作成したWebサイトをAWS Amplify ホスティングにサクッとデプロイしてみた | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 前回Astroでローカル環境にWebサイトを構築したので、今回はAWS Amplifyでのデプロイを試してみました。 デプロイ先について Astroの公式ドキュメントにはNetlifyやVercelといった様々なデプロイ先のガイドがあります。 今回は使ったことのないAWS Amplifyにデプロイしてみることしました。 ガイドにはAWS Amplify以外にも、S3静的WebサイトホスティングやCloudFrontとS3を組み合わせた手順が載っているので、機会があれば試してみようと思います。 やってみた デプロイするWebサイト作成 前回はサンプル用テンプレートでWebサイトのプロジェクトを作成しましたが、今回はシンプルにするためにテンプレートはEmptyを選択して再作成しています。 トップページにAstroと表示され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@unpic/astro – Unpic
Your frontend, backend, and database — now in one Cloudflare Worker
