Meteor：如何防止人们使用控制台中的命令

我想阻止人们执行Meteor.user（），（dbname.find（）.fetch（）等命令

我已删除不安全的自动发布包

但是您仍然可以执行Meteor.user（）之类的命令，并且仍然可以在数据库中看到您有权访问的所有项目

---

我的问题：有没有办法阻止用户运行上述命令？

没有，这是web开发的一个问题，一般来说，客户端系统上的所有内容，客户端也可以访问。如果您确保他们只能访问他们应该访问的数据，并且在服务器端检查数据的所有操作是否安全，那么他们可以从控制台执行任何不好的操作，所以这并不重要

不。js的基本原理-您可以从控制台运行浏览器中可用的任何命令。您还需要删除

autopublish

，然后开始阅读Meteor安全最佳实践。