Lovable ऐप में रो-लेवल सिक्योरिटी (RLS) कैसे जोड़ें
Lovable एक Supabase डेटाबेस का प्रावधान करता है पर अक्सर टेबल को सार्वजनिक anon की के लिए पढ़ने योग्य छोड़ देता है। जब तक आप रो-लेवल सिक्योरिटी नीतियाँ सक्षम और लिखते नहीं, तब तक कोई भी आपके यूज़र्स का डेटा पढ़ सकता है।
चरण दर चरण
- 1
Supabase में अपनी टेबल खोजें
Lovable ने आपके लिए जो Supabase प्रोजेक्ट बनाया है उसे खोलें, Table Editor पर जाएँ, और हर उस टेबल को सूचीबद्ध करें जो यूज़र या ऐप डेटा रखती है।
- 2
हर टेबल पर RLS सक्षम करें
Authentication → Policies में (या टेबल के RLS टॉगल में), हर टेबल पर रो-लेवल सिक्योरिटी सक्षम करें। RLS चालू और कोई नीति न होने पर, टेबल डिफ़ॉल्ट रूप से लॉक रहती है।
- 3
न्यूनतम-विशेषाधिकार नीतियाँ लिखें
ऐसी नीतियाँ जोड़ें जो किसी यूज़र को सिर्फ़ अपनी ही रो छूने दें, जैसे select/update/delete के लिए USING (auth.uid() = user_id)। 'true' या 'सब अनुमति' जैसी नीतियों से बचें।
- 4
anon की से सत्यापित करें
अपनी anon की के साथ हमारा मुफ़्त Supabase RLS चेकर फिर से चलाएँ ताकि पुष्टि हो कि कोई भी टेबल बिना प्रमाणीकरण के डेटा नहीं लौटाती।
इसे सिर्फ़ ठीक नहीं, सत्यापित भी कराना चाहते हैं?
इसे ठीक करना पहला क़दम है। ClearedToShip की समीक्षा पुष्टि करती है कि फ़िक्स सचमुच टिकता है और आपको लॉन्च के लिए एक हस्ताक्षरित, बीमित क्लियरेंस देती है। अर्ली एक्सेस में शामिल हों: