안녕하세요 선생님!
선생님 덕분에 많이 배워 어느덧 일도 하고있는 주니어 입니다.
다름이 아니라 이번 rsc 취약점 사태로 인해
저희 next.js 앱이 채굴기... 가 되는 공격을 당한 일이 있었어요.
이 문제에 대해 분석해보니 hasOwnProperty 검증을 생략하는
상당히 황당한? 문제와, 페이지 응답의 self.__next_f.push 같은
Rsc 스트림에 server action id 가 그대로 노출되는등 어이없는?
문제들이 엮여있더라구요.
그래서 선생님께서 이 이슈에 대해 유튜브 콘텐츠로
만들어주시면 좋겠다는 생각이 들어서 이렇게 한번 글을 올려봅니다…!
항상 좋은 강의와 유익한 콘텐츠 잘 보고 있어요 감사합니다!!
