在我的Meteor应用程序中,我有一种方法可以调整客户端中某些元素的数量,并使用$inc来保持同步。
'item.update.qty'(id, qty) {
// SECURITY validation here
const modifier = {
$inc: { qty }
};
Items.update(id, modifier);
}
虽然我确认数量不能将给定项目设置为负数或超过某个限制,但服务器方法不会限制任何人直接使用无效值调用方法。由于该方法仅依赖于项id和qty进行调整,因此我会丢失当前值的信息。
是否可以将MongoDB中的字段值钳位到给定的最小/最大边界?
答案 0 :(得分:0)
如果您使用aldeed:simple-schema,可以set min/max on numeric fields让简单架构为您进行检查。例如:
isSameSite