︙

serverActions

Next.js アプリケーションでの Server Actions の動作を設定するための Options。

`allowedOrigins`

Server Actions が呼び出される追加の安全な起源 domains のリスト。Next.js は Server Action request の起源と host ドメインを比較し、CSRF 攻撃を防ぐために、それらが一致することを確認します。提供されていない場合、同じ起源のみが許可されます。

next.config.js

/** @type {import('next').NextConfig} */

module.exports = {
  experimental: {
    serverActions: {
      allowedOrigins: ['my-proxy.com', '*.my-proxy.com'],
    },
  },
}

`bodySizeLimit`

default では、Server Action に送信される request ボディの最大 size は 1MB で、大量のデータを解析する際の過剰な server リソースの消費を防ぐとともに、潜在的な DDoS 攻撃を防ぐためです。

しかし、この制限は serverActions.bodySizeLimit オプションを使用して設定することができます。これは number のバイト数または bytes がサポートする任意の string 形式を取ることができます。例えば、 1000、'500kb'、または、'3mb' です。

next.config.js

/** @type {import('next').NextConfig} */

module.exports = {
  experimental: {
    serverActions: {
      bodySizeLimit: '2mb',
    },
  },
}

Enabling Server Actions (v13)

Server Actions は Next.js14 で安定した機能となり、default で有効化されています。ただし、早期の version の Next.js を使用している場合、experimental.serverActionsをtrueに設定することで有効化できます。

next.config.js

/** @type {import('next').NextConfig} */
const config = {
  experimental: {
    serverActions: true,
  },
}

module.exports = config