我是编码和 Web 开发领域的新手,对于我的第一个真实项目,我已经开始使用 Meteor 构建一个测验 Web 应用程序。
长话短说,该应用程序基本上向用户显示一个随机问题,然后接受他们的答案并获得反馈(它比这要复杂一些,但就这个问题而言,这是主要功能)。
我已经设法让它工作了,但是几乎所有的事情(除了帐户创建和那种东西)都是在客户端完成的(比如获取随机 qn)——我想这不是很安全。 .
我想在服务器上移动大部分计算和操作,但我不想将任何 Questions 集合发布到客户端,因为这意味着客户端基本上可以更改它和/或查看正确答案。
所以,我的问题是,如果我不向客户端发布任何内容(除了他们的用户文档)并且基本上通过 Meteor 方法(在客户端调用并在服务器端执行)来完成所有事情,这是否会被视为“不好的做法”?
我已经尝试过实现它,到目前为止一切正常,但只是想知道这是否是一种好习惯。它会以任何方式损害性能吗?
我已经在网上搜索了一段时间,但无法真正找到明确的答案,因此我在这里发帖...... TIA