流星法でcreateUserコードを配置する必要はありますか？

Question

私は流星アプリを書いていて、ユーザー登録テンプレートを使っています。現在

Iクライアントにインポート次のコードを、持っている：

Template.register.events({ 
    'submit form': function(event){ 
    event.preventDefault(); 
    let username = $('[id=input-username').val(); 
    let email = $('[id=input-email]').val(); 
    let password = $('[id=input-password]').val(); 
    Accounts.createUser({ 
     username: username, 
     email: email, 
     password: password 
    }, function(error){ 
     if(error){ 
     Bert.alert("That username or email is either taken or invalid. Try again.", 'danger', 'growl-top-right'); 
     // console.log(error.reason); 
     } 
     else { 
     FlowRouter.go('mainLayout'); 
     } 
    }); 
    } 
}); 

私の質問ですが、それはOK、クライアント上Accounts.createUserコードを持っているか、私は流星からこれを呼び出す必要が行うことですメソッドをサーバーにインポートしましたか？私の頭の中では、ユーザーはさまざまな電子メール/ユーザー名で好きなだけ登録することができると考えています。そのため、クライアントにコードを渡してサーバーを呼び出すことに何が問題になりますか。

歓迎します。

Answer 1

CreateUserは、クライアントから使用するように設計されています。これは、サーバーに送信される前にパスワードの暗号化を処理します。

Answer 2

クライアント側で検証を行うことで時間を節約することができますが、Meteorメソッドでコードをサーバー側に記述し、Meteor.call（）経由でクライアント側で呼び出すのが理想的です。あなたのケースでは、私は単にクロムコンソールを使用してユーザーを追加することができますし、あなたのDBにランダムなものを追加する百万回にループすることができます。 Csrf攻撃は、この方法で大抵歓迎されます。新しいMongo.Collection（）を定義する場合は、collections.allow（）とcollections.deny（）も指定する必要があります。また、流出プロジェクトから自動公開および安全でないパッケージを削除する必要があります。