Supabase 用户认证与行级安全(RLS)实战
使用 Supabase Auth 与 Postgres 行级安全构建安全的数据访问,提供策略示例与最佳实践。
工程实践
Supabase 权限模型 Row Level Security 实战
基于 Postgres RLS 的细粒度权限控制,结合 Supabase 认证实现行级访问隔离与最小权限原则的落地。
Supabase Storage与签名URL安全下载
在 Supabase 的对象存储中使用签名 URL 与权限策略,构建安全的下载与分发能力。
Supabase Storage 安全策略与签名 URL 实战
"配置 Storage Bucket 的公开/私有策略,结合签名 URL 实现安全文件访问,提供示例代码与验证要点。"
Supabase Realtime Channels 广播与权限治理(2025)
Supabase Realtime Channels 广播与权限治理(2025)一、订阅与路由频道模型:按租户/用户/主题划分;统一命名规则。路由:基于模式路由消息,控制范围与权限。二、权限与安全鉴权:JWT/角色与租户隔离;最小权限订阅。限流与防滥用:速率限制与黑名单协同治理。三、连接与观测重连与
权限治理(2025)
Supabase Edge Functions 调度与缓存/权限治理(2025)一、运行与调度调度:按路由/事件触发 Edge Functions;控制并发与队列。资源:合理设置超时与内存;避免长时任务阻塞。二、缓存与一致性缓存:`stale-while-revalidate` 与键控策略(缓存);
Supabase Auth v2 与多租户与 RLS 实战
引言Supabase Auth v2 提供更完善的认证与会话管理;结合 RLS 可实现基于租户/用户的细粒度数据隔离,适用于 SaaS 场景。能力与实践(已验证)Auth v2:支持更稳定的 JWT 与会话刷新、OAuth 集成与策略管理。来源:Supabase 官方 Auth 文档。RLS:在 P
SubtleCrypto:AES-GCM 与 RSA-OAEP 加解密实践
使用 Web Crypto 的 SubtleCrypto 进行对称与非对称加密,示例覆盖密钥导入、加解密与参数选择,含安全注意事项。
Subresource Integrity(SRI)实战指南:防第三方资源污染
介绍 SRI 的工作机制与使用规范,结合跨域策略与缓存要求,确保第三方脚本/样式在被篡改时被浏览器拒绝加载。
Subresource Integrity 静态资源签名校验:SRI、CSP 与供应链风险治理
使用 Subresource Integrity 为外部与本域静态资源提供完整性校验,结合 CSP 与版本治理降低供应链风险,并给出经验证的拦截率与失败占比指标。
