Javascript 使用Autoform插入并删除不安全的
我在我的Meteor项目中使用了Collection2和Autoform,使事情变得容易多了 然而,当我删除不安全时,它不再插入(自动表单提交按钮)。我早就料到了 然而,我已经搜索过了,但我找不到让它工作的标准方法?我在lib文件夹中定义了一个模式,我的Autoform是模板中的一个快速表单。我知道我需要允许客户端插入(我不希望这样做),或者将其传输到服务器端(可能使用方法?)Javascript 使用Autoform插入并删除不安全的,javascript,meteor,schema,meteor-autoform,Javascript,Meteor,Schema,Meteor Autoform,我在我的Meteor项目中使用了Collection2和Autoform,使事情变得容易多了 然而,当我删除不安全时,它不再插入(自动表单提交按钮)。我早就料到了 然而,我已经搜索过了,但我找不到让它工作的标准方法?我在lib文件夹中定义了一个模式,我的Autoform是模板中的一个快速表单。我知道我需要允许客户端插入(我不希望这样做),或者将其传输到服务器端(可能使用方法?) 任何建议都将不胜感激!我正在寻找实现它的标准方法。经过大量挖掘,我找到了自己的答案。为插入、更新和删除创建了允许规则:
任何建议都将不胜感激!我正在寻找实现它的标准方法。经过大量挖掘,我找到了自己的答案。为插入、更新和删除创建了允许规则:
Posts = new Mongo.Collection('posts');
//SECURITY - Allow Callbacks for posting
Posts.allow({
insert: function(userId, doc) {
// only allow posting if you are logged in
return !! userId;
},
update: function(userId, doc) {
// only allow updating if you are logged in
return !! userId;
},
remove: function(userID, doc) {
//only allow deleting if you are owner
return doc.submittedById === Meteor.userId();
}
});
//Schema then defined as usual
请注意,submittedById是我的集合中保存用户ID的字段。如果你称它为不同的东西,改变它
希望这能帮助有类似问题的人。是的,我附加了该模式,但由于某些原因,它在不安全关闭时不起作用。作者在这里提到,如果禁用了“不安全”,您必须定义自己的允许/拒绝规则:谢谢,这对我很有帮助!此外,我将此允许/拒绝代码放在共享(客户端/服务器)文件夹中。