0
私の流星のウェブサイトのための有効なユーザーの小さなハードコードされたリストを持っていると思います。私はユーザーに1つのログインフォームしか表示していませんが、流星知識を持っている人がコンソールに新しいユーザーを作成し、自分自身でログオンしてからウェブサイトを改ざんする可能性があることに気付きました。流星アプリで新しいユーザーが作成されないようにするにはどうすればよいですか?
私はまた私の有効なユーザーを作成し、サーバーのファイルに
Accounts.config({
forbidClientAccountCreation : true
});
を追加しようとしました。しかし、すべてのクラッシュ -
Error: Can't set `forbidClientAccountCreation` more than once
at packages/accounts-base/accounts_common.js:134:17
at Function._.each._.forEach (packages/underscore/underscore.js:108:1)
at AccountsServer.config (packages/accounts-base/accounts_common.js:131:7)
at AccountsServer.Ap.config (packages/accounts-base/accounts_server.js:1114:53)
at meteorInstall.imports.startup.server.accounts.js (imports/startup/server/accounts.js:22:10)
at fileEvaluate (packages/modules-runtime/.npm/package/node_modules/install/install.js:141:1)
at require (packages/modules-runtime/.npm/package/node_modules/install/install.js:75:1)
at meteorInstall.imports.startup.server.index.js (imports/startup/server/index.js:3:1)
at fileEvaluate (packages/modules-runtime/.npm/package/node_modules/install/install.js:141:1)
at require (packages/modules-runtime/.npm/package/node_modules/install/install.js:75:1)
Exited with code: 8
私はaccounts-password
とuseraccouts:unstyled
を使用していて、私のファイルは一度だけ実行されています。何か他のものが動いていますAccounts.config
?これをどのように機能させるには?
私は流星1.3を使用しています。
ありがとうございました。コード内のそのコメントはかなり混乱しています。アカウントの作成が無効になっているかどうかは不明です。 –
アカウント:未スタイリングテンプレートでアカウントを作成することができます。おそらく、改ざんを防止するために、いくつかのcsrfメカニズムや何かがありますか? –