Meteor 将整个物体发送到流星方法
将整个对象传递给meteor方法是否被认为是不好的做法?我是否应该坚持只传递ID,然后使用传递的ID从meteor方法中获取文档?这里主要考虑的是安全性:如果您的方法希望传递对象,熟悉Meteor的用户可以从控制台调用它,传递他们选择的任何对象作为参数,不管它是否在数据库中,从而绕过您设置的任何数据库模式/验证。为了避免这种情况,您需要在服务器端方法代码中的DB中查找对象,这会破坏传递整个对象而不仅仅是id的目的。总之,传递id而不是对象 如果用户应该能够使用任意对象调用您的方法,那么我认为您绝对应该传递整个对象,而不仅仅是id,否则您需要在数据库中存储一个文档,这样您就可以对其调用方法,这很难看。然而,我认为这将是一个相当不寻常的情况Meteor 将整个物体发送到流星方法,meteor,Meteor,将整个对象传递给meteor方法是否被认为是不好的做法?我是否应该坚持只传递ID,然后使用传递的ID从meteor方法中获取文档?这里主要考虑的是安全性:如果您的方法希望传递对象,熟悉Meteor的用户可以从控制台调用它,传递他们选择的任何对象作为参数,不管它是否在数据库中,从而绕过您设置的任何数据库模式/验证。为了避免这种情况,您需要在服务器端方法代码中的DB中查找对象,这会破坏传递整个对象而不仅仅是id的目的。总之,传递id而不是对象 如果用户应该能够使用任意对象调用您的方法,那么我认为您绝