默认情况下,用户可以"Meteor.users"在浏览器控制台中运行,并且可以访问大量用户信息。如何保护 Meteor 应用程序中的用户信息?
问问题
378 次
2 回答
1
删除自动发布后,您可以指定返回给客户端的特定查询。Meteor 在客户端将这些信息重新组合成一个“miniMongo”集合,该集合的作用类似于服务器端的 Mongo DB。不同之处在于 miniMongo 只能“看到”已发布和订阅的信息。
Meteor 的好处在于,一旦您设置了发布/订阅,miniMongo 就会自动与服务器端数据库保持同步。当客户端访问信息时,它是瞬时的,因为它正在访问本地 miniMongo 集合。然后 Meteor 在本地和服务器端集合/数据库之间的后台解决更改。
于 2013-06-14T04:30:27.183 回答
0
我要做的第一件事是删除不安全的包。
mrt remove insecure
在你这样做之后,一些事情可能会中断,因为你不再将所有内容发布给客户端。您必须设置发布和订阅。
于 2013-06-14T00:58:23.163 回答