serverActions

在 Next.js 应用程序中配置服务端操作行为的选项。

allowedOrigins

一个额外的安全源域名列表，可以从这些域名调用服务端操作。Next.js 将服务端操作请求的源与主机域名进行比较，确保它们匹配以防止 CSRF 攻击。如果未提供，则只允许相同源。

next.config.js

/** @type {import('next').NextConfig} */

module.exports = {
  experimental: {
    serverActions: {
      allowedOrigins: ['my-proxy.com', '*.my-proxy.com'],
    },
  },
}

bodySizeLimit

默认情况下，发送到服务端操作的请求体的最大大小为 1MB，以防止在解析大量数据时消耗过多的服务器资源，以及潜在的 DDoS 攻击。

但是，你可以使用 serverActions.bodySizeLimit 选项配置此限制。它可以接受字节数或 bytes 支持的任何字符串格式，例如 1000、'500kb' 或 '3mb'。

next.config.js

/** @type {import('next').NextConfig} */

module.exports = {
  experimental: {
    serverActions: {
      bodySizeLimit: '2mb',
    },
  },
}

启用服务端操作 (v13)

服务端操作在 Next.js 14 中成为稳定功能，默认启用。但是，如果你使用的是较早版本的 Next.js，可以通过将 experimental.serverActions 设置为 true 来启用它们。

next.config.js

/** @type {import('next').NextConfig} */
const config = {
  experimental: {
    serverActions: true,
  },
}

module.exports = config