我有一个表单,它调用一个方法,在单击时将文档插入到集合中。这里的问题是它可能是垃圾邮件,我想知道防止这种情况的最佳方法。我非常清楚我可以在客户端做什么,但我担心他们可以在浏览器中编辑代码(如果我错了,请纠正我)并绕过它。
(客户端)
Template.myTemplate.events({
'submit #myForm': function(event) {
event.preventDefault();
Meteor.call('myMethod', function(error, response) {
//
});
},
});
(服务器)
Meteor.methods({
myMethod: function() {
try {
return (Collection.insert({
data: 'Hello world'
})) ? true : false;
} catch(e) {
throw new Meteor.Error(e);
}
}
});
我现在可能自欺欺人了,但这真的让我很担心,我真的很喜欢答案。感谢。