Ny hook
Ny fiarovana ny tetikasa Supabase dia mitaky fomba fiasa maro sosona mifantoka amin'ny fitantanana fanalahidy API, fiarovana ny angon-drakitra ary fahazoan-dàlana fitahirizana. [S1] Fiarovana amin'ny zotra tsy araka ny tokony ho izy (RLS) na fanalahidy saro-pady mibaribary dia mety hitarika trangan-javatra lehibe amin'ny fampitana angona. [S2] [S3]
Inona no niova
Ity fikarohana ity dia manambatra ny fanaraha-maso fiarovana fototra ho an'ny tontolo Supabase mifototra amin'ny torolàlana ofisialy momba ny maritrano. [S1] Mifantoka amin'ny fifindrana avy amin'ny fandrindrana ny fampandrosoana mahazatra mankany amin'ny fihenjanana amin'ny famokarana, indrindra momba ny mekanika fanaraha-maso ny fidirana. [S2] [S3]
Iza no voa
Ireo fampiharana mampiasa Supabase ho Backend-as-a-Service (BaaS) dia voadona, indrindra fa ireo izay mitantana angona manokana na fananana manokana. [S2] Ireo mpamorona izay mampiditra ny fanalahidin'ny service_role ao amin'ny amboara amin'ny lafiny mpanjifa na tsy mamela ny RLS dia tandindomin-doza. [S1]
Ahoana no fiasan'ilay olana
Supabase dia mampiasa ny PostgreSQL's Row Level Security mba hamerana ny fidirana angona. [S2] Raha tsy mandeha amin'ny latabatra ny RLS, dia afaka miditra amin'ny firaketana rehetra ny mpampiasa rehetra manana ny lakile anon—izay ampahibemaso matetika. [S1] Toy izany koa, ny Supabase Storage dia mitaky politika mazava hamaritana izay mpampiasa na andraikitra afaka manao asa amin'ny siny rakitra. [S3]
Inona no azon'ny mpanafika
Ny mpanafika manana fanalahidin'ny API ampahibemaso dia afaka manararaotra ny latabatra tsy ampy RLS mba hamakiana, hanovana na hamafa angona an'ny mpampiasa hafa. [S1] [S2] Ny fidirana tsy nahazoana alalana amin'ny siny fitehirizana dia mety hitarika amin'ny fampahafantarana ny rakitra mpampiasa tsy miankina na ny famafana ny fananana fampiharana manakiana. [S3]
Ahoana no andrana FixVibe momba izany
FixVibe izao dia mandrakotra izany ho ampahany amin'ny fanamarinana Supabase. baas.supabase-security-checklist-backfill dia mandinika ny Supabase ho an'ny besinimaro ny metadata momba ny siny fitahirizana, ny fisehon'ny lisitry ny zavatra tsy fantatra anarana, ny anaran'ny siny saro-pady, ary ny famantarana fitehirizana tsy misy fetra avy amin'ny sisin-tanin'ny vahoaka. Ny fanaraha-maso mivantana mifandraika dia manara-maso ny fiparitahan'ny andraikitry ny serivisy, ny Supabase REST/RLS, ary ny fifindra-monina SQL fifindra-monina raha tsy misy RLS.
Inona no amboarina
Ampidiro foana ny Row Level Security amin'ny tabilao angon-drakitra ary ampiharo ny politika madinika ho an'ireo mpampiasa voamarina. [S2] Ataovy azo antoka fa ny fanalahidin'ny 'anon' ihany no ampiasaina amin'ny kaody amin'ny lafiny mpanjifa, fa ny famaha 'service_role' kosa dia mijanona ao amin'ny server. [S1] Ampifanaraho ny fanaraha-maso ny fidirana amin'ny fitahirizana mba hahazoana antoka fa ny siny rakitra dia tsy miankina amin'ny alàlan'ny default ary ny fidirana dia tsy omena afa-tsy amin'ny alàlan'ny politika fiarovana voafaritra. [S3]