Meteor 是否可以拒绝特定页面的收藏文档更新？

在用户捐款后，我将其发送到收据页面。收据页面URL的格式如下

https://hostname/thanks/:_id

（其中：\u id是mongodb文档id）。从这个页面，我不希望他们能够运行更新，插入或从控制台删除。现在我可以成功运行下面的

ovate.update（'yozLsubzoRXYqMeh6'，{$set:{'debit.status'：'failed'}）

我可以使用拒绝规则阻止更新、插入和删除操作吗？
您可以使用允许/拒绝规则根据某个对象的状态阻止对该对象的访问，但不能创建将当前url考虑在内的规则。正如您所注意到的，任何可以访问浏览器控制台的人都可以运行任意命令。允许/拒绝规则用于确保服务器端数据安全，即使客户端代码已被篡改，因此它们考虑每个原子级别的操作。

因此，在您的情况下，您可以选择当前捐赠状态、当前用户，并拒绝非管理员用户对完整捐赠的所有更新。
我不需要用户帐户进行捐赠。是否有其他拒绝更新的方法，可能我需要将所有插入和更新调用从客户端代码移到服务器代码中？我只是将所有代码插入和更新代码移到服务器中，并将允许和拒绝规则设置为不允许插入、更新和删除。这很有效。