Meteor 是否可以拒绝特定页面的收藏文档更新?
在用户捐款后,我将其发送到收据页面。收据页面URL的格式如下Meteor 是否可以拒绝特定页面的收藏文档更新?,meteor,Meteor,在用户捐款后,我将其发送到收据页面。收据页面URL的格式如下https://hostname/thanks/:_id(其中:\u id是mongodb文档id)。从这个页面,我不希望他们能够运行更新,插入或从控制台删除。现在我可以成功运行下面的 ovate.update('yozLsubzoRXYqMeh6',{$set:{'debit.status':'failed'}) 我可以使用拒绝规则阻止更新、插入和删除操作吗?您可以使用允许/拒绝规则根据某个对象的状态阻止对该对象的访问,但不能创建将当
https://hostname/thanks/:_id
(其中:\u id是mongodb文档id)。从这个页面,我不希望他们能够运行更新,插入或从控制台删除。现在我可以成功运行下面的
ovate.update('yozLsubzoRXYqMeh6',{$set:{'debit.status':'failed'})代码>
我可以使用拒绝规则阻止更新、插入和删除操作吗?您可以使用允许/拒绝规则根据某个对象的状态阻止对该对象的访问,但不能创建将当前url考虑在内的规则。正如您所注意到的,任何可以访问浏览器控制台的人都可以运行任意命令。允许/拒绝规则用于确保服务器端数据安全,即使客户端代码已被篡改,因此它们考虑每个原子级别的操作。
因此,在您的情况下,您可以选择当前捐赠状态、当前用户,并拒绝非管理员用户对完整捐赠的所有更新。我不需要用户帐户进行捐赠。是否有其他拒绝更新的方法,可能我需要将所有插入和更新调用从客户端代码移到服务器代码中?我只是将所有代码插入和更新代码移到服务器中,并将允许和拒绝规则设置为不允许插入、更新和删除。这很有效。