なぜMongoDBの.deny（）（流星）が動作していない

Question

この

Cashier.deny({ 
    insert() { return true; }, 
    update() { return true; }, 
    remove() { return true; }, 
}); 

のようなコードは何もしません。私はmongol経由でクライアントからデータを更新できます。私はそれをサーバー側とjsファイルに書き出しようとしましたが、データ変数/lib/collections/data.js/を両方とも動作させませんでした。私はそれを置く必要があるか、またはsomeciingが恋しいです

Answer 1

あなたは 'insecure'パッケージを削除する必要があります。これはデフォルトで追加されます。

Answer 2

実際に「安全でない」モジュールを削除した場合、Cashier.deny（）が有効です。ブラウザコンソールでコレクションを変更してください：

Cashier.update({ $set: {changed: true}}, {}); 

403エラーが表示されます。しかし、あなたはmethod on server sideのオブジェクトを変更しているので、Mongolを使ってデータベースを変更することができます。

プロダクションモジュールへのデプロイは、アプリから自動的に削除されます。