我一直在我的Meteor项目上使用Collection2和Autoform,让事情变得更容易!
但是,当我删除不安全时,它不再插入(Autoform提交按钮).我期待这个!
但是,我搜索过,我找不到让这个工作的标准方法?我有一个在lib文件夹中定义的模式,我的Autoform作为模板中的快速形式.我知道我需要允许客户端插入(我不想做)或将其传输到服务器端(可能有一个方法?)
我们欢迎所有的建议!我正在寻找实现它的标准方法.
解决方法
经过多次挖掘后找到了我自己的答案.为插入,更新和删除创建了允许规则:
Posts = new Mongo.Collection('posts');
//SECURITY - Allow Callbacks for posting
Posts.allow({
insert: function(userId,doc) {
// only allow posting if you are logged in
return !! userId;
},update: function(userId,doc) {
// only allow updating if you are logged in
return !! userId;
},remove: function(userID,doc) {
//only allow deleting if you are owner
return doc.submittedById === Meteor.userId();
}
});
//Schema then defined as usual
只是一个注释,submittedById是我的集合中保存userId的字段.如果你把它称为不同的东西,改变它!
希望这可以帮助有类似问题的人.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。