作为流星的新手,我发现缺乏安全性是人们通常由于流星的历史性首次亮相而产生的第一印象之一,并且流星已经采取措施来解决这个问题.因此,在我学习的过程中,我更加关注这个主题.在关注待办事项列表教程时,我注意到,令我惊讶的if (Meteor.isServer) {}是,该块在浏览器中可见.该教程专门用了12个步骤中的2个步骤,将客户端代码移动到服务器端以使其安全.但是如果服务器端代码在浏览器中也可见,那不就是打败了整个目的吗?在这方面,流星怎么可能成为一个安全的平台?
本教程使用这种简单的技术来快速启动,但希望有一种内置方法可以防止服务器代码发送到浏览器。
您放入server目录中的每个代码都不会发送给客户端。同样,该目录下的源代码client仅存在于浏览器环境中。
这在与“构建您的应用程序”相关的文档部分中有详细介绍:
http://docs.meteor.com/#/full/structuringyourapp