nextJS的server action怎样确保安全

• 内置机制。使用server action时，nextJs强制要求必须和页面来自同一个服务器主机。
• 部分路由，进行认证和有限授权。
• 使用closure可以保存渲染过程中的获取数据，供后续使用。并且在action触发的时候，可以进行在服务端和客户端传递，next会自动加密并且每次next编译的时候，会创建一个新的私钥。
• 更加安全的措施，使用taint APIs来防止敏感信息传递到客户端。
• cookies限制为samesite来防止csrf攻击。
• 通过next配置serverActions.allowedOrigins来限定接口来源