FixVibe
Covered by FixVibehigh

Next.js + Supabase eeguu: Nageenya Sadarkaa Tarree (RLS) Ittisuu

jedhamuun beekama ZXCVFIXVIBESEG2 Appilikeeshiniiwwan Next.js fi Supabase waliin ijaaraman yeroo baayyee deetaa eeguuf Nageenya Sadarkaa Tarree (RLS) irratti hirkatu. RLS dandeessisuun dadhabuun ykn maamila Supabase dogoggoraan qindeessuun saaxilamummaa kuusdeetaa guutuu fiduu danda'a, fayyadamtoonni hayyama hin qabne galmeewwan miiraa akka dubbisan ykn fooyyessuuf hayyama.

CWE-284

jedhamuun beekama ZXCVFIXVIBESEG3

Dhiibbaa

jedhamuun beekama ZXCVFIXVIBESEG4 Haleellaan yoo Nageenyi Sadarkaa Tarree (RLS) sirnaan hin dirqisiifamne [S1] galmeewwan kuusdeetaa keessa jiran dubbisuuf, haaromsuuf, ykn haquuf loojikii aplikeeshinii bira darbuu danda'u. Kun yeroo baayyee Odeeffannoo Dhuunfaa Adda Baasu (PII) ykn daataa aplikeeshinii miiraa fayyadamtoota furtuu API maqaa hin beekamne ummataa qofa argachuu danda'aniif saaxilamuu fida.

jedhamuun beekama ZXCVFIXVIBESEG5

Hundee Sababaa

jedhamuun beekama ZXCVFIXVIBESEG6 Supabase sadarkaa kuusdeetaa irratti qaqqabummaa deetaa bulchuuf Nageenya Sadarkaa Tarree Postgres fayyadama, kunis deetaa [S1] eeguuf bu'uuraa dha. Naannoo Next.js keessatti, hojjettoonni maamila Supabase kan kukiiwwanii fi turtii sirritti qabatu yeroo agarsiisa gama sarvarii [S2] nageenya eeguuf uumuu qabu. Saaxilamummaan yeroo baay’ee kan uumamu yeroo: jedhamuun beekama ZXCVFIXVIBESEG7

  • Gabateewwan osoo RLS hin dandeessifamne uumaman, karaa furtuu anon uummataa [S1] akka dhaqqabaman taasisa.

jedhamuun beekama ZXCVFIXVIBESEG8

  • Maamiltoonni Supabase Next.js keessatti dogoggoraan qindaa'eera, mallattoolee mirkaneessa fayyadamaa sirnaan gara kuusdeetaa [S2]tti dabarsuu dadhabeera.

jedhamuun beekama ZXCVFIXVIBESEG9

  • Developers akka tasaa furtuu service_role koodii gama maamilaa keessatti fayyadamu, kunis imaammata RLS hunda [S1] bira darba.

jedhamuun beekama ZXCVFIXVIBESEG10 irratti kan argamu

Sirreeffama Konkiriitii

jedhamuun beekama ZXCVFIXVIBESEG11

  • RLS dandeessisi: Nageenyi Sadarkaa Tarree gabatee hundaaf kuusdeetaa Supabase kee [S1] keessatti dandeessifamuu isaa mirkaneessi.

jedhamuun beekama ZXCVFIXVIBESEG12 irratti kan argamu

  • Imaammata Hiikuu: Imaammata Postgres addaa SELECT, INSERT, UPDATE, fi UPDATE, fi DELETE hojiiwwan UID fayyadamaa irratti hundaa'uun qaqqabummaa daangessuuf uumi [S1] jedhamuun beekama.

jedhamuun beekama ZXCVFIXVIBESEG13

  • Maamiloota SSR fayyadami: Maamiltoota Next.js keessatti mirkaneessa gama sarvarii fi itti fufiinsa turtii [S2] sirritti bulchan uumuuf paakeejii @supabase/ssr hojiirra oolchi.

jedhamuun beekama ZXCVFIXVIBESEG14

Akkamitti FixVibe itti qorata

jedhamuun beekama ZXCVFIXVIBESEG15 irratti kan argamu FixVibe duraanuu kana karaa deployed-app fi repo checks uwwisa. Moojuliin baas.supabase-rls darbaa Supabase URL fi lamaan furtuu hin taane baandaa JaavaScript ka'umsa walfakkaataa irraa arga, PostgREST meetadaataa gabatee uummataa gaafata, fi deetaa maamilaa osoo hin jijjiirin saaxilamummaa deetaa maqaa hin qabne mirkaneessuuf filannoowwan dubbisa qofa daangeffaman raawwata. Akkasumas sakatta'iinsi Repo repo.supabase.missing-rls godaansa SQL kan gabatee uummataa ENABLE ROW LEVEL SECURITY malee uumuun alaabaa gochuuf hojjetu, fi iskaanonni dhoksaa osoo inni biraawzari hin ga'iin dura saaxilamummaa furtuu-gahee tajaajilaa barbaadu.