返信の受付は終了いたしました。
-
-
- 読み込み中...
記事のプレビュー機能でした。 -
-
-
- 読み込み中...
おっしゃる通りで、サイトの性質や閲覧者の属性によって、SSGの向き不向きはあります。
なので、今時はSSR/SSG/ISRをページごとに設定し、このコンテンツは頻繁に更新するからSSRな、このページはアップしたらしばらく更新しないからSSGで。両方兼ね備えたいならISR、みたいな感じになってきてます。
WPのヘッドレス化前提の話になってますが、WPをヘッドレス化するとWPの旨みが半減するので、そこは今だとmicroCMSとか、SaaSに委譲する感じですね。
ちなみに、恩恵が受けられないタイプのプラグインってどんな感じのやつです?
私は関連記事の生成だけはJamstackで代替となる決定打に欠けてる感じです。
それ以外は、まあどうとでもなります、 -
-
-
- 読み込み中...
丁寧にありがとうございます。
やはりWPの旨みが半減すると言うのは自分が思っている通りなんですね。
以前から知っていてmicroCMSは良いなと思ったのですが月額料金かかるからお客さんの反応悪いかなと思って調べるの辞めてしまいました...
恩恵が受けられないっていうとちょっと違うかもしれませんが、お問い合わせフォームなんかですね
Contact Formなら自動的に生成されるapiを介してreact側からデータを送信すれば、ほぼ工数変わらずに実装できそうですが
穴を一つ空けることになるので、普通にWordPressで組むよりセキュリティ的なリスクが高いような気がしています。 -
-
-
- 読み込み中...
本筋から外れるけど、WPといえど、月額工数は頂いて、保守するまでが作り手側の責務だと思いますけどね。
それが面倒だから、部分部分をSaaSに移譲すると。
お問い合わせフォームもそうで、本気でセキュリティとかを考えるなら、SaaSに移譲した方がいい。
最近だとNewtがヘッドレスフォーム始めたけど、古くはFormrunとかもあるし、そっちに流すほうが健全じゃないですかね。
仮にWPのプラグインでお問合せもAPIで賄うならだけど、穴ひとつってどういうことかな?
きちんとCSRF対策してれば問題ないと思うんだけど。 -
-
-
- 読み込み中...
こちらの方法を見たんですが、対策を施していないのでcsrf対策をするのが難しいのかなと思いました。
ttps://www.aizulab.com/blog/gatsby-wpcf7/
他のものでも一緒ですが、WordPressだと攻撃対処になりやすいのでどこからが鍵が漏れて、どこからでも送信出来るようになってしまう状態になりやすいのかなと... -
-
-
- 読み込み中...
JWT通してるからやらなくていいっていう判断なのでは?
むしろこの記事、CORSが*ってのすごいモヤモヤするけど。
JWTありきのCORSが指定のFQDNのみだったら理解できるんだが。
「どこからが鍵が漏れて」っていう言い方も気になるんだけど、ちょっと技術に対する理解が浅いかな? -
-
-
- 読み込み中...
WPも、高速化できるし、セキュリティも高められるけど、WPを利用する趣旨って、「安く済ませる」ことにあるんだろうから、WPで、高速化・高セキュリティっていうのは、本末転倒のように思えてならないな。最初からWPを採用していなければ、どれだけコストカットできたのか、という発想があってもいいと思うよ。 -
やっていることは昔に流行ったMovable Typeとそう違いが無いですよね?
ヘッドレス化することによって恩恵が受けれなくなるプラグインなどもあると思うので時間をかけて出来上がるのが劣化MTなら正直、お客さんからしたら微妙な気がします。
(プラグインじゃなくても記事の下書き機能をSSGで再現するとかも面倒そうな気がしています。)
実際のところどうなんでしょうか?