𝗦𝘁𝗼𝗽 𝗦𝗮𝗮𝗦 𝗗𝗮𝘁𝗮 𝗟𝗲𝗮𝗸𝘀 𝗶𝗻 𝗟𝗮𝗿𝗮𝘃𝗲𝗹

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorial3 minggu lalu1min read

𝗛𝗲𝗻𝘁𝗶𝗸𝗮𝗻 𝗞𝗲𝗯𝗼𝗰𝗼𝗿𝗮𝗻 𝗗𝗮𝘁𝗮 𝗦𝗮𝗮𝗦 𝗱𝗮𝗹𝗮𝗺 𝗟𝗮𝗿𝗮𝘃𝗲𝗹

Anda mengendalikan SaaS B2B. Anda mesti memastikan data pelanggan diasingkan.

Ramai pembangun menambah penapis tenant secara manual. Mereka menambah klausa where pada setiap query.

Ini membawa kepada kesilapan manusia. Seorang pembangun terlupa satu baris dalam laporan. Kini, Pelanggan A dapat melihat data Pelanggan B. Ini adalah satu bencana.

Automatikkan perkara ini dengan Global Query Scopes.

Berikut adalah prosesnya:

Bina kelas scope. Kelas ini mencari ID tenant semasa. Ia menambah penapis pada setiap carian pangkalan data.
Cipta satu trait. Trait ini mendaftarkan scope tersebut. Ia juga menetapkan ID tenant apabila anda mencipta rekod baharu.
Gunakan trait tersebut dalam model anda. Controller anda akan kekal bersih.

Anda kini mempunyai lapisan zero-trust. Malah panggilan mudah seperti Invoice::all() kekal selamat.

Keselamatan kini menjadi sebahagian daripada reka bentuk anda. Ia bukan lagi sekadar senarai semak manual.

Sumber: https://dev.to/iprajapatiparesh/prevent-saas-data-leaks-automated-eloquent-scopes-in-laravel-f6o

𝗦𝘁𝗼𝗽 𝗦𝗮𝗮𝗦 𝗗𝗮𝘁𝗮 𝗟𝗲𝗮𝗸𝘀 𝗶𝗻 𝗟𝗮𝗿𝗮𝘃𝗲𝗹

Continue reading

Mengasingkan Monolit dengan Seni Bina Berasaskan Peristiwa dalam Laravel

Ejen AI Anda Tidak Sepatutnya Memegang Kunci Stripe Anda

𝗛𝗶𝗱𝗶𝗻𝗴 𝗶𝘀 𝗡𝗼𝘁 𝘁𝗵𝗲 𝗦𝗮𝗺𝗲 𝗮𝘀 𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴

𝗦𝗰𝗮𝗹𝗶𝗻𝗴 𝗖𝗦𝗩 𝗜𝗺𝗽𝗼𝗿𝘁𝘀 𝗪𝗶𝘁𝗵 𝗟𝗮𝗿𝗮𝘃𝗲𝗹 𝗝𝗼𝗯 𝗕𝗮𝘁𝗰𝗵𝗶𝗻𝗴

Your SaaS Is Leaking Money