我是Derby.js环境中的新手,据我所知,Racer公开了客户端的所有数据。
那么,基本上任何人都可以操纵存储在服务器上的任何数据? 我对么?有没有办法管理访问控制?
答案 0 :(得分:7)
Racer的插件 - racer-access
像这样使用:
var racerAccess = require('racer-access');
derby.use(racerAccess);
store.allow('change', 'users', function (some usefull arguments) {
return true || false;
});
答案 1 :(得分:2)
现在不推荐使用racer-access。您可以使用share-access。
答案 2 :(得分:0)
似乎现在不赞成使用共享访问权限而使用sharedb-access。
这是related discussion on the Derby mailing list "racer-access deprecated".