So fügen Sie einer Lovable-App Row-Level Security hinzu
Lovable stellt eine Supabase-Datenbank bereit, lässt Tabellen aber oft über den öffentlichen anon-Schlüssel lesbar. Bis Sie Row-Level-Security-Richtlinien aktivieren und schreiben, kann jeder die Daten Ihrer Nutzer lesen.
Schritt für Schritt
- 1
Finden Sie Ihre Tabellen in Supabase
Öffnen Sie das Supabase-Projekt, das Lovable für Sie erstellt hat, gehen Sie zum Table Editor und listen Sie jede Tabelle auf, die Nutzer- oder App-Daten enthält.
- 2
Aktivieren Sie RLS auf jeder Tabelle
Aktivieren Sie unter Authentication → Policies (oder über den RLS-Schalter der Tabelle) Row-Level Security auf jeder Tabelle. Mit aktiviertem RLS und ohne Richtlinie ist die Tabelle standardmäßig gesperrt.
- 3
Schreiben Sie Least-Privilege-Richtlinien
Fügen Sie Richtlinien hinzu, die einen Nutzer nur seine eigenen Zeilen anfassen lassen, z. B. USING (auth.uid() = user_id) für select/update/delete. Vermeiden Sie „true“- oder „alles erlauben“-Richtlinien.
- 4
Verifizieren Sie mit dem anon-Schlüssel
Führen Sie unseren kostenlosen Supabase-RLS-Checker erneut mit Ihrem anon-Schlüssel aus, um zu bestätigen, dass keine Tabelle ohne Authentifizierung Daten zurückgibt.
Wollen Sie es verifiziert, nicht nur behoben?
Die Behebung ist der erste Schritt. Eine ClearedToShip-Prüfung bestätigt, dass die Korrektur tatsächlich hält, und gibt Ihnen eine unterschriebene, versicherte Freigabe zum Launch. Sichern Sie sich Early Access: