Blog

Supabase Edge İşlevleri: CORS, anon anahtarlar ve tarayıcı istemcileri için JWT değişim kalıpları

Edge İşlevleri kullanıcılara yakın çalışır ama yine açık Access-Control başlıkları ister; hizmet rolü anahtarı tarayıcıya asla gitmemelidir.

Yayın: 2027-02-01Güncelleme: 2027-02-031 dk okuma

supabaseedge-functionscors

Bölgesel soğuk başlangıçlar

Boşta kaldıktan sonra ilk çağrılar ön uç yanıtlarını geciktirebilir; fetch sarmalayıcılarında muhafazakâr zaman aşımı ayarlayın.

Üretimde başlık sürprizlerini önlemek için işlev sürümlerini sabitleyin.

RLS ilkeleri JWT doğrulamasından sonra uygulanır; yanlış yapılandırılmış ilkeler CORS hatalarından çok opak 401’lere benzeyebilir.

İstemci telemetrisinde auth.uid() uyumsuzluklarını CORS reddinden ayrı loglayın.