🖼️ Magyarázó ábrák

Hol éljen a titok? — Kirakat vs. raktár BÖNGÉSZŐ · frontend a kirakat — mindenki belát API-kulcs itt ✗ ROSSZ — kibányászható SZERVER · backend a raktár hátul — csak te API-kulcs itt ✓ JÓ — sosem megy ki hívja
Hasonlat: a titkot a raktárba tedd, ne a kirakatba. A frontend a saját szervered hívja — a kulcs nem hagyja el a szervert.
RLS = zár minden szobán RLS NÉLKÜL egy lekérdezés → minden szoba nyitva RLS-SEL én mindenki csak a saját szobáját látja
Hasonlat: a login a bejárati ajtó. De ha a szobákban nincs zár, aki bejutott, mindenhova besétál. Az RLS a zár minden szobán.
Ki dönt? — kliens vs. szerver KLIENS · böngésző az ő gépén fut — átírható fizetett = igaz ✎ ✗ a felhasználó egyszerűen átírja SZERVER · kapu itt dől el igazából ellenőriz ✓ ✓ a döntés a szerveren, nem a böngészőben
Hasonlat: ha a számlát a vendég tölti ki, ne csodálkozz a nullán. A kasszánál — a szerveren — kell ellenőrizni.