Trong khóa có phí còn hay nữa 🤪

cảm ơn em

Hehe, nào ra khoá next có phí anh sẽ thông báo

chính xác :v

Có trong series đó bạn. Xem các video sau sẽ thấy

Cảm ơn ad, e đã đk kênh nhé 😊

Gắn cookie thủ công vào request á em, được mà

Rất vui vì giúp đc bạn

cái này khá dài, trong khóa có phí anh có nói á em

Hiện tại thì k nên dùng axios với nextjs 14.

@@duocdev vì sao ko nên dùng axios với nextjs 14 vậy anh?

Được em.

thì trên ví dụ của anh cũng nêu ra rồi đó em, Next.js server em có thể dùng để set token vào cookie theo domain của next.js đc mà. Anh có nêu 2 trường hợp Backend Server set cookie và không set cookie thì làm ntn rồi đó

là lưu vào state context đó em, em tìm useContext react là ra

Đúng rồi em. Cookie nó được lưu theo domain

Tại sao cần tận 2 cái cookie thế bạn, mình tưởng 1 cái từ server là đủ rùi ?

à liệu có phải là client gọi đến server next để nó set-cookie Thì thằng server component mới lấy ra được cookie path= cái server nextjs Còn server conponent không lấy được cookie do server ngoài set-cookie (path= server ngoài) nhỉ

@@dwchau.254 bạn hiểu đúng vấn đề rồi đó.

chính xác em nhé, em hiểu đúng bản chất r đó

Thực ra là em lưu local storage cũng k sao nhé. Chỉ là anh muốn client không dùng js để truy cập vào đc cái token thôi, tránh xss acctack. Em cứ xem hết series anh sẽ có đoạn anh chuyển sang local storage

Bạn dùng cách nào cũng đc

Khi em vào cty, người ta cho em đảm nhận làm phần Front-End dự án bằng Next.js với API có sẵn của team C# .NET. Thì trong trường hợp này API C# .NET là Backend Server - cái này em không can thiệp được, còn Next.js Server là phần thuộc source code Next.js của em, em làm gì cũng đc

không em

Hi mình xin trả lời câu hỏi của bạn như sau nha: - Q: tại sao không code server ở next luôn ạ? => Vì mục đích chính của nextjs sinh ra là để giải quyết vấn đề cố hữu của react là SEO, nhưng sẽ có các tác vụ không cần sử dụng SEO ví dụ admin dashboard thì việc sử dụng CSR là điều hoàn ổn. - Q: Việc gọi lằng ngoằng qua lại giữa client và server có làm app bị chậm đi không ? => Sẽ có chậm vì phải thực hiện nhiều request. - Q: và liệu nếu như không có server kia, thì mình có thể setup next-server làm mọi việc mà không cần server node kia được không ạ? => Câu này mình chưa hiểu lắm nhưng có vẻ bạn đang nói đến không cần external server thì có thể biến next-server thành một BE luôn được không. Điều này là hoàn toàn được nhưng nên hạn chế vì làm code bị to ra khó bảo trì.

@@duyphantan9529 mình cảm ơn nha đúng cái mình cần ạ

phải biết nguyên lý trước rồi mới làm chứ bạn. Bạn hiểu React rồi thì mới thấy dễ đc

@@duocdev mình cũng code react rồi cũng đọc code dự án thực tế rồi b ơi

@@nguyenduc3012 Thật ra tóm gọn thì chỉ có Next.js có 2 môi trường là Server và Browser. Bạn chỉ cần lưu token vào cookie là dùng được cho môi trường server, còn muốn dùng cho môi trường client thì bạn có thể lưu thêm token vào localstorage (là thành 2 nơi) hoặc khi request web lần đầu tiên server nextjs nhận token từ cookie rồi set lại cho client vào 1 variable hoặc state nào đó là đc

Trung gian 1 vài API thôi chứ trung gian hết mọi API làm gì em

Trong khóa có phí của anh có 1 chương dành riêng cái này đó em. Khá dài nên không nói hết ở 1 video được. Tốt nhất là refresh trước khi nó hết hạn

Lúc login em nhận về token, em decode token ra và lưu cái exp vào localstorage là được. Lúc này em có thể biết được khi nào token sắp hết hạn để refresh

Do cookie nó lưu theo domain đó em. Nếu domain api và nextjs cùng domain cha thì có thể lấy đc chứ khác thì sao mà lấy em? Em test thử anh nói có đúng k nhé

Đúng em, như nhau cả

thì xem tiếp các video sau em. Dùng middleware đó

@@duocdev thanks a mong a ra thêm khoá nestjs free nữa

Có thể từ 1 source code khác em đã chạy trước đó nó gán vào cookie của em từ trước

@@duocdev da em hieu roi em cam on anh

có thể code server của em là code cũ, em pull lại code server mới từ repo anh rồi test lại thử

@@duocdev Em pull lại code và đổi sang mode_cookie = true bị lỗi. Khi đăng nhận thì tự động đăng xuất luôn anh ạ. còn mode_cookie = false thì vẫn ok anh ạ

vì không thể set httpOnly cho cookie em

@@duocdev câu trả lời hợp lý quá a ơi

Thêm GG Login thì dùng firebase vẫn theo flow này làm được nhe bạn. Tiện thì bạn cứ dùng, còn ở đây người ta đang đưa ra một giải pháp khác thay thế chứ không có gì cả

Do bạn gọi API ở client nên mới thế, chứ gọi ở server thì k bị đâu. Nếu muốn xịn hơn thì bạn lưu thông tin cơ bản người dùng ở local storage để không bị giật

Kệ đi em, vào được chứ có fetch API đc đâu (vì cookie sai) => không thấy content + web bị lỗi ngay.

@@duocdev dạ vg ạ

Có 1 cách nữa là quản lý state ở phía client để call get profile mà có vẻ cách này header change ở phía client hơi bị giật . Nên e đang muốn nó xử lý ở phía serverside thôi á anh. Mong anh chỉ giáo 🙏

Đơn giản thôi em, khi đăng nhập thành công thì em dùng router.refresh() là đươc. Nó sẽ tiến hành gọi lên server nextjs để re-render lại server component, fetch lại data mà không cần full page reload. Anh có dùng cách này ở video kzbin.info/www/bejne/bqW4gJSkhJaljtE

​@@duocdev Dạ hồi chiều em cũng xem qua video rồi thử và apply vào luôn rồi anh , cảm ơn anh nhé

Cảm ơn em

Có, thay vì gọi cookies() ở rootlayout thì bạn chia ra 2 layout, 1 layout cho authentication page, 1 layout cho các public page. Layout cho authentication page bạn gọi cookies(), và các page thuộc layout này chắc chắn phải là dynamic rồi. Còn layout cho public page không cần gọi gì cả, bạn có thể setting thêm bớt gì đó tùy bạn. Mình sẽ làm 1 cái video về optimize cái này trong video nào đó cuối khóa free này

@@duocdev ok thế thì tuyệt quá

@@duocdev Này mình nghĩ không được do llayout chung đều có phần header chung hiển thị thông tin user dc lấy từ cookie. Không biết bạn thấy thế nào

không em, vì mỗi một API url ở backend server em lại khai báo 1 Route Handler ở Next.js Server. Quá khổ

@@duocdev mình khai báo 1 dynamic routes để match với tất cả api thì sao a

@@vannghia512 nếu như thế thì cũng oke

@@duocdev cảm ơn a đã giải đáp ạ

​@@vannghia512 App router đâu còn support Catch all API routes đâu bạn nhỉ?

à với cả đoạn fetch("/api/...") này em phải dùng fetch("localhost/api/...") thì nó mới ăn, cho em hỏi cái này là sao vậy anh?

Có thể do logic set cookie em không đúng, em coi lại cú pháp thử nhé

đây em stackoverflow.com/questions/76905386/typeerror-fetch-failed-during-next-js-project-build

@@duocdev cảm ơn câu trả lời của anh nhưng mà nó vẫn chưa đúng với em anh ạ :(( export async function POST(request: Request) { const res = await request.json(); const deviceId = res.deviceId; console.log('deviceId: ', deviceId); return new Response(null, { status: 200, headers: { "Set-Cookie": `deviceId=${deviceId}; Path=/;`, }, }); } code trên em log được deviceId nhưng mà vẫn không set được Cookie ạ

@@duocdev update: dạ em dùng middleware thì lại set được anh, anh có thể giải thích lý do tại sao được k ạ? export function middleware(request: NextRequest) { let response = NextResponse.next(); let deviceId = cookies().get("deviceId")?.value; if (!deviceId) { deviceId = uuidv4(); response.cookies.set("deviceId", deviceId); } return response; }

Ai lại đi lưu session trong ram bao giờ, lưu là lưu ở db á. Còn trong video anh session lưu ở db của server backend. Nextjs chỉ lưu token cookie thôi

@@duocdev nếu server next js bị tắt đi bật lại thì những token cookie có bị mất không anh. Nếu token cookie bị mất thì người dùng phải đăng nhập lại không anh.

@@nguyenmanh-c6p k hiểu về cookie rồi. Cookie lưu ở máy ng dùng k phải server. Vào F8 coi mấy video mới nhất họ làm về cookie cho rõ đi em

Cơ chế cookie là lưu dựa trên domain, nên khi server ngoài nó set cookie thì chỉ những request từ client gọi đến server ngoài mới có tác dụng. Còn những request từ client ->server component-> gọi đến server ngoài thì k nhận cookie. Do nextjs có thể khác donain với server ngoài. Xem lại kỹ video, và thực hành mới hiểu đc cách nextjs hoạt động. Còn nếu như em “đc hiểu” hay “nghe nói” mà chưa code cái này thì khó mà thấm đc em

@@duocdev dạ vâng em cũng đang code và muốn tìm hiểu rõ nên có vấn đề thì hỏi anh luôn , em cảm ơn anh đã giải đáp ạ, , vậy là nếu để set-cookie thì chỉ set đc trên cùng một domain đúng không anh ?, nếu set khác domain thì sẽ có nguy cơ bị CSRF nên trình duyệt đã chặn ,

@@phuqn10x nếu domain cha thì có thể share với domain con. Về chi tiết Cookie thì F8 mới làm vài clip về nó á. Chi tiết lắm em, lên xem là hiểu

Cookie do FrontEnd Next.js tự quản lý chứ có phải do backend đâu mà bạn lo stateful :D

SEO đó em

Đây là authentication dựa trên session token chứ không phải là kiểu access token và refresh token. Những video sau mình sẽ nói về vấn đề này nhé

@@duocdev Yup, mình hiểu mà. Comment thế ý là vẫn còn nhiều vấn đề khác nữa á