Skip to main content
- メッセージ
You're exposing a database operation in the client side.Validate the data in a Server Action before changing the database.- 原因
- アプリ内に、サーバーデータベースへのアクセスや変更の書き込みが可能なクライアント側ロジックがあります。
- 推奨事項
- データの変更や権限の変更が可能なデータベース操作を実行する前に、サーバー上のデータを検証する必要があります。セキュリティとデータ整合性の観点から、この検証はサーバーで実装する必要があります。クライアントはユーザーにすばやくフィードバックを提供することが目的であるため、クライアント側の検証では不十分です。
- メッセージ
You're exposing a generic Server Action for public access and without authentication.Consider removing the Anonymous Role from this Screen.- 原因
- 最初にリクエストを認証しないサーバーアクションの呼び出しは、最初はリクエストに認証情報を含めることができない認証操作など、特殊なユースケースで使用するためのものです。
- 推奨事項
- サーバーアクションの使用方法と使用場所を見直し、ロジックによってセキュリティが低下していないことを確認してください。たとえば、サインインしていないすべてのビジターに対して従業員情報の変更を許可している場合があります。この問題を修正するには、画面へのアクセスを制限し、後でサーバー側のデータを検証する必要があります。
