我正在构建包含附件的笔记功能,我一直使用Meteor Uploads进行文件上传。除权限外,一切正常。我几乎搜索了与此相关的所有内容,但不知怎的,我找不到一个完整的例子既不是一个明确的答案。
下面显示的事件应该处理权限检查,但是这不会以光纤运行,因此您无法访问集合和UserId
validateRequest: function (req, resp) {
}
我想解决两个问题:
如果有一种方法可以在服务器中调用文件启动上传,那么第一个就不存在了问题(据我所知/试过它只在客户端调用)。
Uploader.startUpload.call(Template.instance(), e);
我在上传文件(调用服务器方法)之前做了一些安全检查,但是在客户端。我在打开页面后还添加了一个cookie,然后我在服务器中验证,以便无法从应用程序中访问文件。
我还读过,使用令牌/密钥作为mentioned here可以实现权限,但找不到合适的示例。
请注意
也许第一个问题在我的场景中不是一个真正的问题,因为我在显示Note post能力时有权限检查,但我想知道我可以采取什么样的好方法。
我认为最重要的问题是关于文件访问的第二个问题,根据用户权限提供文件的正确方法是什么?此外,加密上传文件名称以便用户不通过猜测文件名来访问文件的好方法可能会有所帮助。
谢谢你们!