默认情况下,用户可以在浏览器控制台中运行"Meteor.users"
,并且可以访问大量用户信息。如何在Meteor应用程序中保护用户信息?
答案 0 :(得分:1)
删除自动发布后,您可以指定返回给客户端的特定查询。 Meteor在客户端将这些信息重新组合成一个“miniMongo”集合,其作用类似于服务器端的Mongo DB。不同之处在于miniMongo只能“看到”已发布的信息及其订阅的信息。
Meteor的优点在于,一旦您设置了发布/订阅,miniMongo就会自动与服务器端DB保持同步。当客户端访问信息时,它是即时的,因为它正在访问本地miniMongo集合。然后,Meteor在本地和服务器端集合/ DB之间的后台解决更改。
答案 1 :(得分:0)
我要做的第一件事是删除不安全的包。
mrt remove insecure
在您这样做之后,由于您不再向客户端发布所有内容,因此可能会破坏一些内容。您必须设置出版物和订阅。