컴퓨터 공부51 [NUXT] Supabase Storage 연동 시 policies supabase storage를 사용하여 프로필 사진, 게시물 이미지 등을 연동할때 사용하는 policy아무 정책없이 열어두면 악의적인 공격을 통해 타인의 프로필 이미지 변경, 적절치 못한 행동을 할 수 있으므로 해당 정책들을 사용하여 기본적인 방어책을 세워야합니다.-- 1. 읽기 권한: 누구나 프로필 이미지를 볼 수 있도록 허용create policy "Allow public read access to avatars"on storage.objects for selectusing ( bucket_id = 'profile' );-- 2. 업로드 권한: 인증된 사용자만 자신의 폴더에 파일을 올릴 수 있음-- (파일 경로가 '유저UUID/파일명' 형태일 때 안전합니다)create policy "Allow au.. 2026. 1. 28. [WEB] 옵셔널 체이닝 (?.), null (??) 병합 연산자 이게 뭐지? 안녕하세요 대추입니다. 오늘은 ES11부터 도입된 옵셔널 체이닝과 null 병합 연산자에 대해 기록하겠습니다. 간단하게 설명하자면 평소에 사용하던 논리연산자 '&&', '||' 를 응용했던 단축 평가와 거의 유사합니다. 옵셔널 체이닝과 null 병합 연산자를 이해하기 위해 먼저 단축 평가에 대해 알아보겠습니다. 1. 논리 연산자의 단축 평가 // 1. output: 'abcd' false || 'abcd' // 2. output: true true || 'abcd' // 3. output: false false && 'abcd' // 4. output: false true && false 위와 같이 단축 평가라 함은 평가결과(TRUE or FALSE)가 결정된 부분에서 나머지를 생략하는 것을 말합니다 1.. 2023. 2. 15. [Github] 깃허브(github) config 설정 변경, 계정 변경 안녕하세요 대추입니다. 오늘은 github 계정 변경에 대해 기록하고자 합니다. github 원격저장소에 push 하게 된다면 config 설정에 따라 업로더가 변경되게 됩니다. 예를 들어 회사일을 하는데 config가 개인 계정으로 설정되어 있다면 회사 저장소에 개인 계정의 흔적이 남는 참사가 발생하게 됩니다. 이를 방지하기 위한 config 확인법 및 설정 변경법에 대해 기록하겠습니다. 1. Github 현재 Config 확인하기 git config --list 현재 git config 의 상태를 보는 명령어는 위와 같고 명령어 실행 시 다음과 같은 모습이 나오게 됩니다. 중요한 부분은 "user.name", "user.email" 부분입니다. 해당 부분을 기준으로 원격저장소로 push 할 시, 업로.. 2022. 7. 29. 이전 1 2 3 4 ··· 17 다음 반응형
