-1

我是编码和 Web 开发领域的新手,对于我的第一个真实项目,我已经开始使用 Meteor 构建一个测验 Web 应用程序。

长话短说,该应用程序基本上向用户显示一个随机问题,然后接受他们的答案并获得反馈(它比这要复杂一些,但就这个问题而言,这是主要功能)。

我已经设法让它工作了,但是几乎所有的事情(除了帐户创建和那种东西)都是在客户端完成的(比如获取随机 qn)——我想这不是很安全。 .

我想在服务器上移动大部分计算和操作,但我不想将任何 Questions 集合发布到客户端,因为这意味着客户端基本上可以更改它和/或查看正确答案。

所以,我的问题是,如果我不向客户端发布任何内容(除了他们的用户文档)并且基本上通过 Meteor 方法(在客户端调用并在服务器端执行)来完成所有事情,这是否会被视为“不好的做法”?

我已经尝试过实现它,到目前为止一切正常,但只是想知道这是否是一种好习惯。它会以任何方式损害性能吗?

我已经在网上搜索了一段时间,但无法真正找到明确的答案,因此我在这里发帖...... TIA

4

1 回答 1

0

下面的示例直接从文档中提取,展示了如何省略字段。

// Server: Publish the `Rooms` collection, minus secret info...
Meteor.publish('rooms', function () {
  return Rooms.find({}, {
    fields: { secretInfo: 0 }
  });
});
于 2020-04-09T18:13:21.567 回答