标签: meteor
我已删除了autopublish软件包,我完全没问题,只使用Meteor.methods作为调用服务器上程序的唯一接口。但是,我刚刚发现客户端仍然可以通过在控制台中运行MyModel.remove({ _id: 'someid' })来删除内容。
autopublish
Meteor.methods
MyModel.remove({ _id: 'someid' })
在Meteor中拒绝所有此类行为的最佳方法是什么?
答案 0 :(得分:4)
最简单的方法是删除insecure包。如果您没有allow规则,则默认情况下,客户端的所有插入都将被拒绝:
insecure
allow
meteor remove insecure
答案 1 :(得分:1)
删除insecure包。如果您没有allow或deny规则,则默认操作将拒绝所有客户端数据库突变。