Edge Runtime 미들웨어 활용으로 플리커 없는 A/B 테스트와 RSC 컨텍스트 주입을 클라이언트 JavaScript 없이 구현함

Context

대부분의 Next.js 개발자가 미들웨어를 인증 리다이렉트 용도로만 사용함. Edge Runtime에서 Node.js 모듈(fs, crypto 등)을 사용할 수 없다는 제약으로 대부분의 잠재력이 활용되지 못함.

Technical Solution

• A/B Testing: 쿠키 기반 variant 할당으로 서버 사이드 렌더링 시 플리커 없는 테스트 구현함. 기존 third-party 도구의 FCP 지연을 해결함
• Feature Flags: percentage 기반 bucketing과 allowlist를 조합하여 안정적인 배포 롤아웃을 지원함. userId 해싱으로 동일 사용자에게 일관된 variant 제공함
• RSC Context Injection: Response 헤더에 사용자 정보를 포함시켜 Server Component에서 중복 auth 체크를 제거함
• Geo-Based Routing: request.geo 기반 EU 지역 감지로 GDPR 컴플라이언스 페이지를 자동 제공함. 국가별 자동 언어 리다이렉트도 지원함
• Edge Rate Limiting: 쿠키 기반 sliding window 방식으로 Redis 등 추가 인프라 없이 brute force 공격을 방어함

Impact

A/B 테스트 플리커 제거, FCP 개선, RSC 간 중복 auth 호출 감소, GDPR 자동 컴플라이언스 달성함.

Key Takeaway

미들웨어는 라우팅 결정과 경량 enrichment 전용으로 사용해야 함. heavy 라이브러리, ORM, 복잡한 business logic은 API route나 RSC로 분리해야 함.