M

MLOG

Dansk

Udforsk avancerede teknikker til anmodningsmodifikation med Next.js middleware. Lær at håndtere kompleks routing, autentificering, A/B-test og lokaliseringsstrategier for robuste webapplikationer.

Edge Cases i Next.js Middleware: Sådan mestrer du mønstre til anmodningsmodifikation

Next.js middleware udgør en kraftfuld mekanisme til at opsnappe og modificere anmodninger, før de når din applikations ruter. Denne kapacitet åbner op for en bred vifte af muligheder, fra simple godkendelsestjek til komplekse A/B-testscenarier og internationaliseringsstrategier. For effektivt at udnytte middleware kræves der dog en dyb forståelse for dets edge cases og potentielle faldgruber. Denne omfattende guide udforsker avancerede mønstre for anmodningsmodifikation og giver praktiske eksempler og handlingsorienteret indsigt, der hjælper dig med at bygge robuste og højtydende Next.js-applikationer.

Forståelse af det grundlæggende i Next.js Middleware

Før vi dykker ned i avancerede mønstre, lad os opsummere det grundlæggende i Next.js middleware. Middleware-funktioner udføres, før en anmodning fuldføres, hvilket giver dig mulighed for at:

Middleware-funktioner ligger i filen middleware.js eller middleware.ts i din /pages- eller /app-mappe (afhængigt af din Next.js-version og opsætning). De modtager et NextRequest-objekt, der repræsenterer den indkommende anmodning, og kan returnere et NextResponse-objekt for at styre den efterfølgende adfærd.

Eksempel: Grundlæggende Godkendelses-Middleware

Dette eksempel demonstrerer et simpelt godkendelsestjek. Hvis brugeren ikke er godkendt (f.eks. intet gyldigt token i en cookie), bliver de omdirigeret til login-siden.


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

export function middleware(request: NextRequest) {
  const authToken = request.cookies.get('authToken')

  if (!authToken) {
    return NextResponse.redirect(new URL('/login', request.url))
  }

  return NextResponse.next()
}

export const config = {
  matcher: ['/protected/:path*'],
}

Denne middleware vil kun køre for ruter, der matcher /protected/:path*. Den tjekker for tilstedeværelsen af en authToken-cookie. Hvis cookien mangler, omdirigeres brugeren til /login-siden. Ellers får anmodningen lov til at fortsætte normalt ved hjælp af NextResponse.next().

Avancerede Mønstre for Anmodningsmodifikation

Lad os nu udforske nogle avancerede mønstre for anmodningsmodifikation, der viser den sande kraft i Next.js middleware.

1. A/B-test med Cookies

A/B-test er en afgørende teknik til at optimere brugeroplevelser. Middleware kan bruges til tilfældigt at tildele brugere til forskellige variationer af din applikation og spore deres adfærd. Dette mønster er afhængigt af cookies for at bevare brugerens tildelte variant.

Eksempel: A/B-test af en landingsside


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

const VARIANT_A = 'variantA'
const VARIANT_B = 'variantB'

export function middleware(request: NextRequest) {
  let variant = request.cookies.get('variant')?.value

  if (!variant) {
    // Randomly assign a variant
    variant = Math.random() < 0.5 ? VARIANT_A : VARIANT_B
    const response = NextResponse.next()
    response.cookies.set('variant', variant)
    return response
  }

  if (variant === VARIANT_A) {
    return NextResponse.rewrite(new URL('/variant-a', request.url))
  } else if (variant === VARIANT_B) {
    return NextResponse.rewrite(new URL('/variant-b', request.url))
  }

  return NextResponse.next()
}

export const config = {
  matcher: ['/'],
}

I dette eksempel, når en bruger besøger rodstien (/) for første gang, tildeler middlewaren dem tilfældigt til enten variantA eller variantB. Denne variant gemmes i en cookie. Efterfølgende anmodninger fra den samme bruger vil blive omskrevet til enten /variant-a eller /variant-b, afhængigt af deres tildelte variant. Dette giver dig mulighed for at servere forskellige landingssider og spore, hvilken der klarer sig bedst. Sørg for, at du har defineret ruter for /variant-a og /variant-b i din Next.js-applikation.

Globale Overvejelser: Når du udfører A/B-test, skal du overveje regionale variationer. Et design, der fungerer godt i Nordamerika, er måske ikke lige så effektivt i Asien. Du kan bruge geolokaliseringsdata (indhentet via IP-adresseopslag eller brugerpræferencer) til at skræddersy A/B-testen til specifikke regioner.

2. Lokalisering (i18n) med URL-omskrivninger

Internationalisering (i18n) er afgørende for at nå et globalt publikum. Middleware kan bruges til automatisk at registrere brugerens foretrukne sprog og omdirigere dem til den passende lokaliserede version af dit site.

Eksempel: Omdirigering baseret på `Accept-Language`-headeren


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

const SUPPORTED_LANGUAGES = ['en', 'fr', 'es', 'de']
const DEFAULT_LANGUAGE = 'en'

function getPreferredLanguage(request: NextRequest): string {
  const acceptLanguage = request.headers.get('accept-language')
  if (!acceptLanguage) {
    return DEFAULT_LANGUAGE
  }

  const languages = acceptLanguage.split(',').map((lang) => lang.split(';')[0].trim())

  for (const lang of languages) {
    if (SUPPORTED_LANGUAGES.includes(lang)) {
      return lang
    }
  }

  return DEFAULT_LANGUAGE
}

export function middleware(request: NextRequest) {
  const pathname = request.nextUrl.pathname

  // Check if there's an existing locale in the pathname
  if (
    SUPPORTED_LANGUAGES.some(
      (locale) => pathname.startsWith(`/${locale}/`) || pathname === `/${locale}`
    )
  ) {
    return NextResponse.next()
  }

  const preferredLanguage = getPreferredLanguage(request)

  return NextResponse.redirect(
    new URL(`/${preferredLanguage}${pathname}`, request.url)
  )
}

export const config = {
  matcher: [
    '/((?!api|_next/static|_next/image|favicon.ico).*)'
  ],
}

Denne middleware udtrækker Accept-Language-headeren fra anmodningen og bestemmer brugerens foretrukne sprog. Hvis URL'en ikke allerede indeholder et sprogpræfiks (f.eks. /en/about), omdirigerer middlewaren brugeren til den passende lokaliserede URL (f.eks. /fr/about for fransk). Sørg for at have en passende mappestruktur i din /pages- eller /app-mappe for de forskellige sprogversioner. For eksempel skal du have en /pages/en/about.js- og en /pages/fr/about.js-fil.

Globale Overvejelser: Sørg for, at din i18n-implementering håndterer højre-til-venstre-sprog (f.eks. arabisk, hebraisk) korrekt. Overvej også at bruge et Content Delivery Network (CDN) til at servere lokaliserede aktiver fra servere tættere på dine brugere for at forbedre ydeevnen.

3. Feature Flags

Feature flags giver dig mulighed for at aktivere eller deaktivere funktioner i din applikation uden at skulle implementere ny kode. Dette er især nyttigt til gradvis udrulning af nye funktioner eller til test af funktioner i produktion. Middleware kan bruges til at tjekke status for et feature flag og modificere anmodningen i overensstemmelse hermed.

Eksempel: Aktivering af en Beta-funktion


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

const BETA_FEATURE_ENABLED = process.env.BETA_FEATURE_ENABLED === 'true'

export function middleware(request: NextRequest) {
  if (BETA_FEATURE_ENABLED && request.nextUrl.pathname.startsWith('/new-feature')) {
    return NextResponse.next()
  }

  // Optionally redirect to a "feature unavailable" page
  return NextResponse.rewrite(new URL('/feature-unavailable', request.url))
}

export const config = {
  matcher: ['/new-feature/:path*'],
}

Denne middleware tjekker værdien af BETA_FEATURE_ENABLED-miljøvariablen. Hvis den er sat til true, og brugeren forsøger at tilgå en rute under /new-feature, får anmodningen lov til at fortsætte. Ellers bliver brugeren omdirigeret til en /feature-unavailable-side. Husk at konfigurere miljøvariabler korrekt for forskellige miljøer (udvikling, staging, produktion).

Globale Overvejelser: Når du bruger feature flags, skal du overveje de juridiske konsekvenser af at aktivere funktioner, der muligvis ikke overholder reglerne i alle regioner. For eksempel kan funktioner relateret til databeskyttelse skulle deaktiveres i visse lande.

4. Enhedsgenkendelse og Adaptiv Routing

Moderne webapplikationer skal være responsive og tilpasse sig forskellige skærmstørrelser og enhedskapaciteter. Middleware kan bruges til at genkende brugerens enhedstype og omdirigere dem til optimerede versioner af dit site.

Eksempel: Omdirigering af mobilbrugere til et mobiloptimeret subdomæne


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
import { device } from 'detection'

export function middleware(request: NextRequest) {
  const userAgent = request.headers.get('user-agent')

  if (userAgent) {
    const deviceType = device(userAgent)

    if (deviceType.type === 'phone') {
      const mobileUrl = new URL(request.url)
      mobileUrl.hostname = 'm.example.com'
      return NextResponse.redirect(mobileUrl)
    }
  }

  return NextResponse.next()
}

export const config = {
  matcher: ['/'],
}

Dette eksempel bruger `detection`-biblioteket til at bestemme brugerens enhedstype baseret på User-Agent-headeren. Hvis brugeren er på en mobiltelefon, bliver de omdirigeret til subdomænet m.example.com (forudsat at du har en mobiloptimeret version af dit site hostet der). Husk at installere `detection`-pakken: `npm install detection`.

Globale Overvejelser: Sørg for, at din logik for enhedsgenkendelse tager højde for regionale variationer i enhedsbrug. For eksempel er feature phones stadig udbredte i nogle udviklingslande. Overvej at bruge en kombination af User-Agent-genkendelse og responsive designteknikker for en mere robust løsning.

5. Berigelse af Request Headers

Middleware kan tilføje information til request headers, før de behandles af dine applikationsruter. Dette er nyttigt til at tilføje brugerdefinerede metadata, såsom brugerroller, godkendelsesstatus eller request-ID'er, som kan bruges af din applikationslogik.

Eksempel: Tilføjelse af et Request ID 


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'
import { v4 as uuidv4 } from 'uuid'

export function middleware(request: NextRequest) {
  const requestId = uuidv4()
  const response = NextResponse.next()
  response.headers.set('x-request-id', requestId)
  return response
}

export const config = {
  matcher: ['/api/:path*'], // Only apply to API routes
}

Denne middleware genererer et unikt request-ID ved hjælp af uuid-biblioteket og tilføjer det til x-request-id-headeren. Dette ID kan derefter bruges til logning, sporing og fejlfindingsformål. Husk at installere uuid-pakken: `npm install uuid`.

Globale Overvejelser: Når du tilføjer brugerdefinerede headers, skal du være opmærksom på begrænsninger for header-størrelse. Overskridelse af disse grænser kan føre til uventede fejl. Sørg også for, at følsomme oplysninger, der tilføjes til headers, er korrekt beskyttet, især hvis din applikation er bag en reverse proxy eller et CDN.

6. Sikkerhedsforbedringer: Rate Limiting

Middleware kan fungere som en første forsvarslinje mod ondsindede angreb ved at implementere rate limiting. Dette forhindrer misbrug ved at begrænse antallet af anmodninger, en klient kan foretage inden for et specifikt tidsvindue.

Eksempel: Grundlæggende Rate Limiting med en simpel lagring


import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

const requestCounts: { [ip: string]: number } = {}
const WINDOW_SIZE_MS = 60000; // 1 minute
const MAX_REQUESTS_PER_WINDOW = 100;

export function middleware(request: NextRequest) {
  const clientIP = request.ip || '127.0.0.1' // Get client IP, default to localhost for local testing

  if (!requestCounts[clientIP]) {
    requestCounts[clientIP] = 0;
  }

  requestCounts[clientIP]++;

  if (requestCounts[clientIP] > MAX_REQUESTS_PER_WINDOW) {
    return new NextResponse(
      JSON.stringify({ message: 'Too many requests' }),
      { status: 429, headers: { 'Content-Type': 'application/json' } }
    );
  }

  // Reset count after window
  setTimeout(() => {
    requestCounts[clientIP]--;
    if (requestCounts[clientIP] <= 0) {
        delete requestCounts[clientIP];
    }
  }, WINDOW_SIZE_MS);

  return NextResponse.next();
}

export const config = {
  matcher: ['/api/:path*'], // Apply to all API routes
}

Dette eksempel vedligeholder et simpelt in-memory lager (requestCounts) til at spore antallet af anmodninger fra hver IP-adresse. Hvis en klient overskrider MAX_REQUESTS_PER_WINDOW inden for WINDOW_SIZE_MS, returnerer middlewaren en 429 Too Many Requests-fejl. Vigtigt: Dette er et forenklet eksempel og er ikke egnet til produktionsmiljøer, da det ikke skalerer og er sårbart over for denial-of-service-angreb. Til produktionsbrug bør du overveje at bruge en mere robust rate-limiting-løsning som Redis eller en dedikeret rate-limiting-tjeneste.

Globale Overvejelser: Rate-limiting-strategier bør skræddersys til de specifikke karakteristika for din applikation og den geografiske fordeling af dine brugere. Overvej at bruge forskellige rate limits for forskellige regioner eller brugersegmenter.

Edge Cases og Potentielle Faldgruber

Selvom middleware er et kraftfuldt værktøj, er det vigtigt at være opmærksom på dets begrænsninger og potentielle faldgruber:

Bedste Praksis for Brug af Next.js Middleware

For at maksimere fordelene ved Next.js middleware og undgå potentielle problemer, følg disse bedste praksisser:

Konklusion

Next.js middleware tilbyder en kraftfuld måde at modificere anmodninger og tilpasse din applikations adfærd ved edgen. Ved at forstå de avancerede mønstre for anmodningsmodifikation, der er diskuteret i denne guide, kan du bygge robuste, højtydende og globalt bevidste Next.js-applikationer. Husk at overveje edge cases og potentielle faldgruber omhyggeligt, og følg de bedste praksisser, der er skitseret ovenfor, for at sikre, at dine middleware-funktioner er pålidelige og vedligeholdelige. Udnyt kraften i middleware til at skabe exceptionelle brugeroplevelser og åbne op for nye muligheder for dine webapplikationer.