Row Level Security (RLS)
Đây là tính năng bảo mật quan trọng nhất của Supabase.
Vấn đề
Nếu không có RLS, bất kỳ ai có API Key (anon key) đều có thể lấy toàn bộ dữ liệu của người khác.
Giải pháp
Bật RLS cho bảng todos và thêm Policy:
- SELECT:
auth.uid() = user_id(Chỉ xem được data của chính mình). - INSERT:
auth.uid() = user_id(Chỉ thêm được data cho chính mình). - UPDATE/DELETE:
auth.uid() = user_id.
-> Vào Authentication -> Policies trên Supabase để thiết lập.
