我想在我的流星应用程序中存储每个登录用户的信息,例如他们的个人资料图片,生物等。但是,如果我尝试做像Meteor.user()那样的事情.picLink =“...”;它似乎在每次后续调用Meteor.user()时被删除。我认为这意味着我不应该直接在用户对象上存储额外的数据。
我能想到的唯一回应就是在其中包含一个包含用户数据的单独集合。但这似乎很难与Meteor.users保持一致。还有更好的方法吗?
答案 0 :(得分:7)
所有用户帐户都附带一个自动发布的profile字段,您可以这样更新:
var userId = Meteor.userId();
var url = 'http://example.com/kittens.jpg';
Meteor.users.update(userId, {$set: {'profile.photo': url});
这将更新底层数据库并在连接之间保持不变。
正如我指出here,您应该知道默认情况下,即使已移除insecure包,配置文件对象也是可编辑的。这意味着任何用户都可以打开控制台并修改他/她的个人资料。
更好的方法是拒绝更新并改为使用方法:
var url = 'http://example.com/kittens.jpg';
Meteor.call('update.photo', url);
Meteor.users.deny({
update: function() {return true;}
});
Meteor.methods({
'update.photo': function(url) {
check(url, String);
Meteor.users.update(this.userId, {$set: {'profile.photo': url}});
}
});