ClearedToShip
Obtener la autorización
critical

Cómo activar la seguridad a nivel de fila (RLS) en Supabase

El problema

Una tabla de Supabase sin RLS es totalmente legible por cualquiera que tenga tu clave anon, que se distribuye en tu frontend. Activar RLS correctamente es el paso más importante para asegurar una app de Supabase.

Paso a paso

  1. 1

    Activa RLS en cada tabla de datos

    En el panel de Supabase, activa la seguridad a nivel de fila en cada tabla. Una vez activada y sin política, el acceso se deniega por defecto, que es exactamente lo que quieres.

  2. 2

    Agrega una política SELECT acotada al usuario

    Crea una política como CREATE POLICY "own rows" ON your_table FOR SELECT USING (auth.uid() = user_id);

  3. 3

    Repite para INSERT / UPDATE / DELETE

    Cada operación necesita su propia política. Usa WITH CHECK en las escrituras para impedir que los usuarios escriban filas que no deberían poseer.

  4. 4

    Prueba el acceso autenticado y el anónimo

    Confirma que una solicitud anónima no devuelva nada y que un usuario autenticado vea solo sus propias filas.

Relacionado:¿Es seguro Supabase?¿Es seguro Lovable?¿Es seguro Bolt?

¿Quieres que lo verifiquen, no solo que lo corrijan?

Corregirlo es el primer paso. Una revisión de ClearedToShip confirma que la corrección realmente se sostiene y te entrega una autorización firmada y asegurada para lanzar. Únete al acceso anticipado:

Escaneo gratuito de preparación para el lanzamiento
Obtener mi escaneo gratis