javascript – 使用Autoform删除不安全的插入

前端之家收集整理的这篇文章主要介绍了javascript – 使用Autoform删除不安全的插入前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直在我的Meteor项目上使用Collection2和Autoform,让事情变得更容易!

但是,当我删除不安全时,它不再插入(Autoform提交按钮).我期待这个!

但是,我搜索过,我找不到让这个工作的标准方法?我有一个在lib文件夹中定义的模式,我的Autoform作为模板中的快速形式.我知道我需要允许客户端插入(我不想做)或将其传输到服务器端(可能有一个方法?)

我们欢迎所有的建议!我正在寻找实现它的标准方法.

解决方法

经过多次挖掘后找到了我自己的答案.为插入,更新和删除创建了允许规则:
Posts = new Mongo.Collection('posts');

//SECURITY - Allow Callbacks for posting

Posts.allow({
  insert: function(userId,doc) {
    // only allow posting if you are logged in
    return !! userId; 
  },update: function(userId,doc) {
    // only allow updating if you are logged in
    return !! userId; 
  },remove: function(userID,doc) {
    //only allow deleting if you are owner
    return doc.submittedById === Meteor.userId();
  }
});

//Schema then defined as usual

只是一个注释,submittedById是我的集合中保存userId的字段.如果你把它称为不同的东西,改变它!

希望这可以帮助有类似问题的人.

原文链接:/js/159105.html

猜你在找的JavaScript相关文章