![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="73" height="73"><rect fill-opacity="0"/></svg>)
noteのIPアドレスの不具合の件。
外野から分析してみました。
■原因(予想)
・Nuxt.jsのSSR処理が引き金
・API返却値に含まれたIPをSSRでうっかりHTMLに出力
GoogleキャッシュやWaybackMachineに昔のコードが残っており、現時点でも追跡可能なので早急に対策を。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="240"><rect fill-opacity="0"/></svg>)
3
354
579
スレッド
会話
・NuxtはJSフレームワーク
・ライフサイクルの一つに、ページの初期データを扱うフェーズがある(asyncData)
・サーバーサイドレンダリングでは、上記ライフサイクルがサーバ上で代理実行
・この仕組みではAPI取得結果もHTMLに静的出力可能
・API結果にIPアドレスが含まれHTMLに出力された→事故
1
32
51
NuxtのSSR(サーバーサイドレンダリング)によって問題が浮かび上がりやすかっただけで、取得側APIにIPアドレスを含めていたことのほうが問題な気がします。
(どういう目的で使っていたのかしら)
noteのAPIはページ遷移時にGETで呼び出しているので、DevToolsで追うと構造がわかりやすいです。
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="679" height="224"><rect fill-opacity="0"/></svg>)
2
38
70
APIの「このクリエイターの人気記事」の箇所にユーザーの詳細情報が存在し、「メールアドレスの認証状態」「下書きの数」らしきフィールドが存在します。
ここにIPアドレスのフィールド「last_sign_in_ip」(今は空文字)も存在しますね。
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="510"><rect fill-opacity="0"/></svg>)
返信をさらに表示
Twitterを使ってみよう
今すぐ登録して、タイムラインをカスタマイズしましょう。
アカウント作成
トレンド
いまどうしてる?
アメリカ合衆国のトレンド
RIP Mike
3,090件のツイート
映画・テレビ · トレンド
Tyler
トレンドトピック: Dani and Nicole
97,116件のツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
The New York Times
昨夜
How Trump Draws on Campaign Funds to Pay Legal Bills
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="136"><rect fill-opacity="0"/></svg>)
Los Angeles Times
昨夜
LA County's hottest-ever temperature recorded amid historic heat wave
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="78"><rect fill-opacity="0"/></svg>)
アメリカ合衆国のトレンド
My AC
14,370件のツイート