在Meteor上,如何在客户端使用Collection2进行验证?

时间:2015-05-17 23:06:55

标签: meteor meteor-collection2

我总是使用方法来插入,更新和删除。这就是我的代码现在的样子:

客户端

Template.createClient.events({
  'submit form': function(event, tmpl) {
    e.preventDefault();
    var client = {
      name: event.target.name.value,
      // .... more fields
    }

    var validatedData = Clients.validate(client);
    if (validatedData.errors) {
      // Display validation errors
      return;
    }

    Meteor.call('createClient', validatedData.client, function(error) {
      if (error)
        // Display error
    });
  }
});

客户端和服务器端:

Clients = new Mongo.Collection("clients");

Clients.validate = function(client) {
  // ---- Clean data ----
  client.name = _.str.trim(client.name);
  // .... more fields clean

  // ---- Validate data ---
  var errors = [];
  if (!client.name)
    errors.push("The name is required.");
  // .... more fields validation

  // Return and object with errors and cleaned data
  return { errors: _.isEmpty(errors) ? undefined : errors, client: client };
}

Meteor.methods({
  'createClient': function (client) {
    // --- Validate user permisions ---

    // If server, validate data again
    if (Meteor.isServer) {
      var validatedData = Clients.validate(client);
      if (validatedData.errors)
        // There is no need to send a detailed error, because data was validated on client before
        throw new Meteor.Error(500, "Invalid client."); 
      client = validatedData.client;
    }

    check(client, {
      name: String,
      // .... more fields
    });

    return Clients.insert(client);
  }
});

Meteor.call在客户端和服务器端执行,但如果客户端验证失败(或者至少我没有),Meteor就没有办法停止服务器端的运行知识)。使用此模式,如果验证失败,我将避免使用Meteor.call将数据发送到服务器。

我想开始使用Collection2,但我无法弄清楚如何获得相同的模式。我发现的所有示例都涉及在客户端使用直接插入和更新以及允许/拒绝管理安全性,但我想坚持使用Meteor.call。

我在文档中发现我可以在插入或更新之前验证,但我不知道如何让它工作:

Books.simpleSchema().namedContext().validate({title: "Ulysses", author: "James Joyce"}, {modifier: false});

我知道autoform包,但我现在想避免使用该包。

在使用Meteor.call将数据发送到服务器端之前,如何在客户端使用Collection2进行验证?我的模式是错误的还是与Collection2不兼容,我需要以另一种方式做到这一点?

2 个答案:

答案 0 :(得分:3)

在30行以下,您可以为Collection2编写自己的全功能验证包。让我们来看一个例子:

"use strict"; //keep it clean
var simplyValid = window.simplyValid = {}; //OK, not that clean (global object)
simplyValid.RD = new ReactiveDict(); //store error messages here

/**
 * 
 * @param data is an object with the collection name, index (if storing an array), and field name, as stored in the schema (e.g. 'foo.$.bar')
 * @param value is the user-inputted value
 * @returns {boolean} true if it's valid
 */
simplyValid.validateField = function (data, value) {
  var schema = R.C[data.collection]._c2._simpleSchema; //access the schema from the local collection, 'R.C' is where I store all my collections
  var field = data.field;
  var fieldVal = field.replace('$', data.idx); //make a seperate key for each array val
  var objToValidate = {};
  var dbValue = schema._schema[field].dbValue; //custom conversion (standard to metric, dollars to cents, etc.) IGNORE

  if (dbValue && value) value = dbValue.call({value: value}); //IGNORE
  objToValidate[field] = value; //create a doc to clean
  schema.clean(objToValidate, {removeEmptyStrings: false}); //clean the data (trim, etc.)
  var isValid = schema.namedContext().validateOne(objToValidate, field, {extendedCustomContext: true}); //FINALLY, we validate
  if (isValid) {
    simplyValid.RD.set(fieldVal, undefined); //The RD stores error messages, if it's valid, it won't have one
    return true;
  }
  var errorType = schema.namedContext()._getInvalidKeyObject(field).type; //get the error type
  var errorMessage = schema.messageForError(errorType, field); //get the message for the given error type
  simplyValid.RD.set(fieldVal, errorMessage); //set the error message. it's important to validate on error message because changing an input could get rid of an error message & produce another one
  return false;
};
simplyValid.isFieldValid = function (field) {
  return simplyValid.RD.equals(field, undefined); //a very cheap function to get the valid state
};

随意砍掉你需要的部分并向我提出任何问题。

答案 1 :(得分:0)

您可以将架构发送到客户端并在发送到服务器之前进行验证。如果你想使用Collection"您需要将架构附加到集合并使用您不想要的insert。因此,对于您的方案,最佳选择是将架构发送到客户端并使用它进行验证。

同时重新考虑使用迷你mongo而不是使用方法来处理所有事情,它会为您节省大量时间,并且不会认为您的应用是安全的,因为您正在使用方法。