Environment Variables Güvenli Yönetimi: .env Dosyalarının Doğrusu
.env dosyası nasıl güvenli yönetilir? VITE_ ve NEXT_PUBLIC_ prefix kuralları, .gitignore, service_role key tehlikesi ve secret rotation stratejisi rehberi.
API Güvenlik Kontrol Listesi: Rate Limiting, CORS ve Input Validation
API güvenliği nasıl sağlanır? Express.js rate limiting, CORS yapılandırması, Zod ile input validation, SQL injection önleme ve Supabase anon key...
PostgreSQL SECURITY DEFINER vs INVOKER: Ne Zaman Hangisini Kullanmalı?
Supabase'de yazdığınız fonksiyon RLS'yi bypass mı ediyor? SECURITY DEFINER ve INVOKER arasındaki farkı, hangi durumda hangisini kullanacağınızı basitçe...
Supabase Row Level Security ile Yetkilendirme: Kim Neyi Görsün?
Çok şubeli bir uygulamada her kullanıcının sadece kendi verisini görmesini nasıl sağlarsınız? Supabase RLS ile veritabanı seviyesinde güvenlik rehberi.
PostgreSQL ile Merkezi Audit Log: Kim, Ne Zaman, Neyi Değiştirdi?
Şirket vericisini kim bozdu? Kim, ne zaman, neyi değiştirdi? PostgreSQL trigger ve jsonb mimarisiyle tek fonksiyondan devasa Audit-Log (Denetim İzi)...