NextJs — прямое обращение к БД или через API?

Question

[haraldsson]

NextJs позволяет напрямую обращатся к БД прям из страницы (page). Существует ли причина обращатся к базе через API?
Менее одной недели опыта с NextJs. Понравилось то, что можно напрямую (mysql2) обращатся к БД, да вот задумался - как бы не напороться на подводные камни в будущем.

Answer 1

[Иван Шумов]

Важный принцип что после серверного рендеринга - клиентский должен продолжать обрабатываться по той же логике, поэтому даже при условии SSR - прямое обращение к БД это, как минимум, не безопасно

Comments

[haraldsson]

Если я вас правильно понял то SSR сборка отличается от SSG (next-code-elimination.now.sh/)? Или process.env другим образом могут просочится к клиенту?

[Иван Шумов]

haraldsson, концепция SSR в первичной генерации страницы на которую зашел пользователь. Если ее выкинуть то проект работает только на клиентской стороне. Таким образом креды всегда находятся на клиенте. SSR это не отдельная магия, а просто решение отдельной проблемы SPA без серьезной его переделки