supabase1 [NUXT] Supabase Storage 연동 시 policies supabase storage를 사용하여 프로필 사진, 게시물 이미지 등을 연동할때 사용하는 policy아무 정책없이 열어두면 악의적인 공격을 통해 타인의 프로필 이미지 변경, 적절치 못한 행동을 할 수 있으므로 해당 정책들을 사용하여 기본적인 방어책을 세워야합니다.-- 1. 읽기 권한: 누구나 프로필 이미지를 볼 수 있도록 허용create policy "Allow public read access to avatars"on storage.objects for selectusing ( bucket_id = 'profile' );-- 2. 업로드 권한: 인증된 사용자만 자신의 폴더에 파일을 올릴 수 있음-- (파일 경로가 '유저UUID/파일명' 형태일 때 안전합니다)create policy "Allow au.. 2026. 1. 28. 이전 1 다음 반응형