注意:下面的示例只是一个虚构的简化示例!
假设我在Meteor.JS应用程序中有两个按钮:一个同意,一个元素的分数增加+1,一个不同意,一个特定元素之一。
如果我为此使用基于类的事件(那么一个人同意,一个人不同意),用户是否可以手动更改模板中设置的类和否决条件?
<button class="agreement tiny">
Agree!
</button>
如果用户点击此按钮,他就有可能删除他的协议:
<button class="remove-agreement tiny">
Remove agreement!
</button>
我的问题是,用户是否可以手动将删除协议按钮的类从remove-agreement更改为agreement,以便他可以添加多个+ 1。这可能吗?我自己尝试了它并没有起作用,但我(显然)没有专家。
答案 0 :(得分:1)
是的,用户可以删除该课程。每当一个网站要求给Facebook赞时,我都会这样做。删除display:none是10秒。隐私10秒对我来说是好的。
每次客户要求插入/更新/删除某些内容时,您需要对此进行验证。
这有明显的情况:您需要存储用户投票,每次用户尝试投票/投票时,您都会检查用户是否已投票。如果有理由用户试图投票或投票超过1次,您可以记录,分析并决定是否应该禁止用户。
您可以使用allow/deny rules来检查此项,甚至是simple server method。不要忘记检查/阻止来自客户端的数据库CRUD操作,否则......你搞砸了!