Meteor 如果我不想使用会话变量，如何在myapp.js文件中使用全局变量？_Meteor

Meteor 如果我不想使用会话变量，如何在myapp.js文件中使用全局变量？

meteor

Meteor 如果我不想使用会话变量，如何在myapp.js文件中使用全局变量？,meteor,Meteor,由于安全问题，我不想使用会话。在Meteor应用程序中使用全局变量的后续实践是什么。顺便说一句，他们不一定是把手助手。让我们假设你有一些名为超级秘钥的秘密信息将其填充到全局变量（window.superSecretKey）中显然并不比Session.get（'superSecretKey'）更安全。一个稍微好一点的方法是使用方法（只是因为它不会将变量存储在客户机上）。例如：服务器客户除此之外，在服务器上执行的操作越多，而无需公开superSecretKey，效果越好。例如，假设您需要通过

由于安全问题，我不想使用会话。在Meteor应用程序中使用全局变量的后续实践是什么。顺便说一句，他们不一定是把手助手。

让我们假设你有一些名为

超级秘钥的秘密信息
将其填充到全局变量（window.superSecretKey
）中显然并不比Session.get（'superSecretKey'）
更安全。一个稍微好一点的方法是使用方法（只是因为它不会将变量存储在客户机上）。例如：
服务器
客户
除此之外，在服务器上执行的操作越多，而无需公开superSecretKey
，效果越好。例如，假设您需要通过需要superSecretKey
的REST接口删除一个文件。您可以传递密钥并让客户端删除该文件，但更安全的解决方案是让服务器为您处理所有事情。
假设您有一些名为superSecretKey
的秘密信息
将其填充到全局变量（window.superSecretKey
）中显然并不比Session.get（'superSecretKey'）
更安全。一个稍微好一点的方法是使用方法（只是因为它不会将变量存储在客户机上）。例如：
服务器
客户
除此之外，在服务器上执行的操作越多，而无需公开superSecretKey
，效果越好。例如，假设您需要通过需要superSecretKey
的REST接口删除一个文件。您可以传递密钥并让客户端删除文件，但更安全的解决方案是让服务器为您处理所有事情。变量到底是什么？关于它的安全问题是什么？首先，我想限制用户对变量的使用。这告诉我我不能这样做：它们是我的web-app中的状态控制变量。是的，唯一可以阻止用户修改任何类型数据的地方是在服务器上。变量到底是什么？关于它的安全问题是什么？首先，我想限制用户对变量的使用。这告诉我，我不能这样做：它们是我的web-app中的状态控制变量。是的，唯一可以阻止用户修改任何类型数据的地方是在服务器上。
Meteor.methods({
  getSuperSecretKey: function() {
    return 'abc123';
  }
});

Meteor.call('getSuperSecretKey', function(err, key) {
  // do something useful with key
});