使用allow和deny定义允许每个客户端进行的数据库更改.
从文档:
当客户端在集合上调用insert,update或remove时,将在服务器上调用集合的allow和deny回调以确定是否应该允许写入.如果至少一个允许回调允许写入,并且没有拒绝回调拒绝写入,则允许写入继续.
这些检查仅在客户端尝试直接写入数据库时运行,例如通过从事件处理程序内部调用update.服务器代码是受信任的,不受允许和拒绝限制.这包括使用Meteor.call调用的方法 - 他们应该进行自己的访问检查,而不是依赖允许和拒绝.
您可以根据需要多次调用allow,每次调用都可以包含insert,update和remove函数的任意组合.如果他们认为应允许操作,则函数应返回true.否则他们应该返回false,或者什么也不返回(undefined).在这种情况下,Meteor将继续搜索该集合的任何其他允许规则.
| 归档时间: |
|
| 查看次数: |
1463 次 |
| 最近记录: |