我有一个出版物,我发送"记录集"的项目。在这些项目中,有些项目的字段具有修改日期(类型:日期)。
我需要将日期字段与当前日期进行比较,以便允许/禁止用户界面操作。如果我的约会时间超过24小时,则禁止采取行动。
最初,我想创建一个专用的出版物,以便仅显示项目的_id,日期字段从现在开始不到24小时。
在阅读@Dan Dascalescu here的优秀答案时,我明白如果最初的Mongodb系列是相同的,我可以拥有不同的minimongo集合:即使我使用不同的订阅,一切都会结束相同的minimongo集合"记录集"。
我可以在客户端读取并比较Date字段并允许/禁止操作,但这样安全吗?客户可以手动更改日期吗?什么是实现这一目标的正确方法?
答案 0 :(得分:0)
您执行的任何禁止操作的检查都会带来安全隐患。您可以使用以下方法: