我在我的流星项目中使用了minimongoid,我不知道在创建和验证之前是否完成了服务器端或客户端。有谁知道吗?
答案 0 :(得分:0)
从它的package.js
文件看起来像两个!也在github自述文件中提到过。
因此,您可以在客户端和服务器之间共享模型文件。然而,我并不完全确定如果你在客户端上插入一个模型,并且它被黑客或某些东西弄乱,它将在服务器上自动验证。
您可能还必须在服务器上验证它。执行此操作的最佳位置是您的集合的.allow
方法。查看minimongoid的来源,没有任何内容与.allow
或.deny
相关联,因此您需要在服务器上使用这些进行验证。