Supabase / PostgREST:拒绝选择多个
Supabase / PostgREST:拒绝选择多个
提问于 2021-05-04 19:16:31
我正在建立一个超级数据库应用程序。每个用户都会得到一个uuid (或者多个,如果他想的话),而不是登录。知道uuid的每个人都可以完全访问此uuid背后的数据。
所以基本上数据库对任何人都是开放的,只要你使用任何有效的uuid来写/读你的东西。
现在的问题是:我不希望用户能够选择表中的所有条目。我想强制每个查询都有一个条件where id = xxx。当然,我可以在我的应用程序中做到这一点,但这还不够,因为我们永远不应该信任客户端……我需要在后端(即postgrest/supabase)执行此操作。
在firestore中,读权限在get和list中被分解,所以我可以只允许get而不允许list,这样我就可以正常工作了。在postgrest/supabase中有类似的东西吗?
回答 1
Stack Overflow用户
发布于 2021-05-05 23:35:25
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67383726
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号