Subresource Integrity(SRI)实战指南:防第三方资源污染
介绍 SRI 的工作机制与使用规范,结合跨域策略与缓存要求,确保第三方脚本/样式在被篡改时被浏览器拒绝加载。
实战
Supabase Auth v2 与多租户与 RLS 实战
引言Supabase Auth v2 提供更完善的认证与会话管理;结合 RLS 可实现基于租户/用户的细粒度数据隔离,适用于 SaaS 场景。能力与实践(已验证)Auth v2:支持更稳定的 JWT 与会话刷新、OAuth 集成与策略管理。来源:Supabase 官方 Auth 文档。RLS:在 P
Supabase Edge Functions 定时任务与 Scheduler 实战
引言Supabase 支持对 Edge Functions 进行定时触发(Cron),用于周期性同步、清理与报表等任务;需合理配置权限与速率限制。能力与配置(已验证)定时触发:在项目中为指定函数设置 Scheduler(Cron 表达式)进行周期触发。来源:Supabase Functions/Sc
Supabase Realtime 与 Edge Functions 逻辑复制实战
引言Supabase 将 Postgres 的逻辑复制能力封装为 Realtime 服务,结合 Edge Functions 与通道过滤,可在边缘实现低延迟的实时应用。能力与用法(已验证)Realtime 原理:基于 Postgres 逻辑复制,针对表/通道进行订阅,支持插入/更新/删除事件与过滤。
Supabase Storage 与 RLS 与签名URL实战
引言Supabase Storage 提供基于 Postgres 的权限模型与对象存储;结合 RLS 与签名 URL,可在 SaaS 与移动端场景实现安全的文件访问。能力与用法(已验证)RLS 控制:通过与 `auth.uid()`/租户字段绑定的策略控制对象访问;与数据库行级安全一致。来源:Sup
Supabase Storage 安全策略与签名 URL 实战
"配置 Storage Bucket 的公开/私有策略,结合签名 URL 实现安全文件访问,提供示例代码与验证要点。"
Supabase 行级安全 RLS 策略实战
"在 Supabase 中启用 RLS 并编写策略,结合 auth.uid() 实现多租户数据隔离与最小权限访问。"
Trusted Types 实战指南:CSP + DOM Sink 防御 XSS
系统介绍 Trusted Types 的工作机制与落地方法,结合 CSP 强制策略与白名单工厂,从源头阻断基于 DOM 的 XSS 注入。
Vercel Edge Config 实战与安全管理
引言Edge Config 提供在边缘快速读取的配置存储,适合特性开关、A/B 参数与个性化策略;结合访问控制与审计可安全运维。能力与用法(已验证)边缘读取:在 Edge Runtime/Middleware 中读取配置,实现低延迟的策略应用。来源:Vercel Docs Edge Config。访
Vercel Edge Functions 与 Edge Runtime 实战指南
引言Edge Functions 面向低延迟场景,Edge Runtime 提供 Web 标准化的运行时能力;结合中间件与路由策略可实现更快的分发与个性化。能力与用法(已验证)Edge Runtime:基于 Web 标准 API(如 Fetch、Streams),限制 Node 特性以保证跨边缘一致
