4

我有一个使用 autoform、collection2 和简单模式创建的插入表单。该createdBy字段使用自动值填充用户 ID。该表单在meteor.allow()用于插入时有效,但我想用一种方法替换允许,以便我可以对用户角色进行一些验证,即确保用户具有管理员权限。但是现在我收到一个错误,即该createdBy字段为空。

开发工具中的错误是:

错误:400,原因:“需要创建者”,详细信息:未定义,消息:“需要创建者 [400]”,错误类型:“Meteor.Error”}

Courses = new Mongo.Collection('Courses');

courseSchema  = new SimpleSchema({
    title: {
        type: String,
        label: "Course Title"
    },
    description: {
        type: String,
        label: "Description"
    },
    createdAt: {
        type: Date,
        autoValue: function(){
            return new Date();
        },
        autoform:{
            type: 'hidden'
        }
    },
    startDate:{
        type: String,
        label: "Start Date"
    },
    sessions: {
        type: String,
        label: "No. of sessions"
    },
    duration: {
        type: String,
        label: "Duration of the course"
    },
    price: {
        type: String,
        label: "Course Price"
    },
    createdBy:{
        type: String,
        autoValue:function(){
            return this.userId;
        },
        autoform:{
            type:'hidden'
        }
    }
});

Courses.attachSchema(courseSchema);

该方法(在客户端和服务器上可用):

Meteor.methods({
    addCourse: function(course){
        Courses.insert(course);
    }
});

以及生成表单的模板:

<template name="adminIndex">
   <h1>Available Courses</h1>
   {{> courseList }}    
   <button type="button" class="btn btn-success btn-block">Create New Course</button>
   <h3>Create New Course</h3>
   {{>quickForm id="InsertCourseForm" collection="Courses" type="method" meteormethod="addCourse"}}
</template>
4

2 回答 2

1

您需要通过调用Courses.simpleSchema().clean(course);服务器方法来清理对象,以便安全地添加自动和默认值。另外,请注意,this.userId在您的autoValue函数中是null针对服务器启动的操作,因此您可能希望将其替换为Meteor.userId().

此外,您必须通过调用check(value, pattern)Meteor 方法来执行自己的验证,因为可以绕过客户端验证。

例如:

if (Meteor.isServer) {
  Meteor.methods({
    addCourse: function(course) {
      Courses.simpleSchema().clean(course);
      check(course, Courses.simpleSchema());
      Courses.insert(course);
    }
  });
}
于 2016-02-19T08:21:19.677 回答
1

所以这行得通,但我没有看到它在任何其他示例中使用过,所以我有一种不好的感觉,但在我能找到更多信息之前,它必须这样做:

createdBy:{
    type: String,
    autoValue:function(){
        if(Meteor.isClient){
            return this.userId;
        }else if(Meteor.isServer){
            return Meteor.userId(); 
        }
    },
于 2016-02-19T18:56:24.430 回答