从前端安全访问 Prisma Postgres(早期访问)
Posted: Wed Apr 23, 2025 5:48 am
使用 TypeScript 为Prisma Postgres定义安全规则,并直接从您的 React、Vue、Svelte 或任何其他前端应用安全地与数据库通信。加入我们的专属抢先体验计划,亲自体验!
从前端与数据库对话
在典型的软件架构中,客户端(例如移动或 Web 应用程序)和数据库之间有一个API 层:
该 API 层负责几个关键职责,例如:
身份验证和授权
与第三方系统集成(例如 Stripe、Mailchimp 等)
自定义业务逻辑(例如验证、大量计算等)
话虽如此,在很多情况下,API 层会添加“不必要的 基里巴斯电话号码列表 网络跃点”,因为你真正需要的只是来自数据库的纯数据。当你进行原型设计、构建内部工具,甚至在生产应用程序中,对于应用程序的某个部分,你只需要一些数据,这就会很有用。
但是,将数据库暴露给前端应用程序并不是一个好主意,因为它会带来安全风险:浏览器使其网络请求透明,因此恶意方可以找出数据库的凭据并使用它来直接访问您的数据库 - 您要不惜一切代价来防止这种情况发生!
介绍:Prisma Postgres 中的安全规则(早期访问)
我们很高兴地告诉大家,Prisma Postgres 现在可以让前端应用程序安全地查询数据,而不会暴露任何秘密,也不会让您的数据库受到恶意攻击。
以防您错过:Prisma Postgres 是首款无需冷启动的无服务器数据库。它基于高效的单核架构构建,拥有简单直观的基于查询的定价模型和慷慨的免费套餐,并且设置和配置极其简单!点击此处试用。
Prisma Postgres 中的安全规则允许您:
与数据库建立经过身份验证的连接
在普通的 TypeScript 中定义细粒度的权限规则
使用 Prisma Postgres 的安全规则,您可以以安全的方式直接从前端访问您的数据库,确保只有授权用户才能访问您的数据:
本周,我们将开放一个私人早期访问 (EA) 计划,用于测试 Prisma Postgres 应用程序中的安全规则。如果您感兴趣,可以填写此表单申请加入私人 EA 计划。如果您被选中加入私人 EA 计划,我们将与您联系,提供文档和使用说明,以便您能够提供反馈。
从前端与数据库对话
在典型的软件架构中,客户端(例如移动或 Web 应用程序)和数据库之间有一个API 层:
该 API 层负责几个关键职责,例如:
身份验证和授权
与第三方系统集成(例如 Stripe、Mailchimp 等)
自定义业务逻辑(例如验证、大量计算等)
话虽如此,在很多情况下,API 层会添加“不必要的 基里巴斯电话号码列表 网络跃点”,因为你真正需要的只是来自数据库的纯数据。当你进行原型设计、构建内部工具,甚至在生产应用程序中,对于应用程序的某个部分,你只需要一些数据,这就会很有用。
但是,将数据库暴露给前端应用程序并不是一个好主意,因为它会带来安全风险:浏览器使其网络请求透明,因此恶意方可以找出数据库的凭据并使用它来直接访问您的数据库 - 您要不惜一切代价来防止这种情况发生!
介绍:Prisma Postgres 中的安全规则(早期访问)
我们很高兴地告诉大家,Prisma Postgres 现在可以让前端应用程序安全地查询数据,而不会暴露任何秘密,也不会让您的数据库受到恶意攻击。
以防您错过:Prisma Postgres 是首款无需冷启动的无服务器数据库。它基于高效的单核架构构建,拥有简单直观的基于查询的定价模型和慷慨的免费套餐,并且设置和配置极其简单!点击此处试用。
Prisma Postgres 中的安全规则允许您:
与数据库建立经过身份验证的连接
在普通的 TypeScript 中定义细粒度的权限规则
使用 Prisma Postgres 的安全规则,您可以以安全的方式直接从前端访问您的数据库,确保只有授权用户才能访问您的数据:
本周,我们将开放一个私人早期访问 (EA) 计划,用于测试 Prisma Postgres 应用程序中的安全规则。如果您感兴趣,可以填写此表单申请加入私人 EA 计划。如果您被选中加入私人 EA 计划,我们将与您联系,提供文档和使用说明,以便您能够提供反馈。