Supabase पर रो-लेवल सिक्योरिटी (RLS) कैसे सक्षम करें
RLS के बिना कोई Supabase टेबल आपकी anon की रखने वाले किसी के लिए भी पूरी तरह पढ़ने योग्य होती है — और anon की आपके फ़्रंटएंड में शिप होती है। RLS को सही ढंग से सक्षम करना Supabase ऐप को सुरक्षित करने का सबसे अहम क़दम है।
चरण दर चरण
- 1
हर डेटा टेबल के लिए RLS चालू करें
Supabase डैशबोर्ड में, हर टेबल पर रो-लेवल सिक्योरिटी सक्षम करें। एक बार सक्षम और कोई नीति न होने पर, एक्सेस डिफ़ॉल्ट रूप से अस्वीकृत रहती है — ठीक वही जो आप चाहते हैं।
- 2
यूज़र तक दायरे वाली एक SELECT नीति जोड़ें
CREATE POLICY "own rows" ON your_table FOR SELECT USING (auth.uid() = user_id); जैसी एक नीति बनाएँ।
- 3
INSERT / UPDATE / DELETE के लिए दोहराएँ
हर ऑपरेशन को अपनी नीति चाहिए। राइट पर WITH CHECK इस्तेमाल करें ताकि यूज़र्स ऐसी रो न लिख सकें जो उनकी न हों।
- 4
प्रमाणित और अनाम दोनों एक्सेस का परीक्षण करें
पुष्टि करें कि एक अनाम अनुरोध कुछ नहीं लौटाता और एक प्रमाणित यूज़र सिर्फ़ अपनी ही रो देखता है।
इसे सिर्फ़ ठीक नहीं, सत्यापित भी कराना चाहते हैं?
इसे ठीक करना पहला क़दम है। ClearedToShip की समीक्षा पुष्टि करती है कि फ़िक्स सचमुच टिकता है और आपको लॉन्च के लिए एक हस्ताक्षरित, बीमित क्लियरेंस देती है। अर्ली एक्सेस में शामिल हों: