การรับรองความถูกต้องใน App Router ครอบคลุมหลายชั้น — เซสชัน middleware การตรวจสอบฝั่งเซิร์ฟเวอร์ และการปกป้อง Server Actions แนวทางสมัยใหม่นิยมชื่นชอบ การตรวจสอบเซสชันฝั่งเซิร์ฟเวอร์ มากกว่าการตรวจสอบฝั่งไคลเอนต์เท่านั้น
กลยุทธ์เซสชัน
Cookie-based sessions (httpOnly cookie):
✓ Store a signed session id or encrypted JWT in an httpOnly, secure cookie
✓ httpOnly = not readable by JavaScript → protects against XSS token theft
✓ Use a library: Auth.js (NextAuth), Clerk, Lucia, or a custom solution
1. การปิดกั้นคร่าวๆ ใน middleware (รวดเร็ว แต่ไม่ใช่เรื่องราวทั้งหมด)
() {
session = req..()?.;
(req...() && !session) {
.( (, req.));
}
.();
}
