ChromeでMeteor Dev Toolsプラグインを使用していますが、私は自分のアプリをコーディングした方法について心配しているクールな新機能に気付きました。 監査コレクションツールは、私のコレクションの一部が安全でないことを伝えています。Meteor Dev Tools監査人がコレクションとして安全でないとマークしています
私はまだそのうちの一つがmeteor_autoupdate_clientVersions
1.1であるブレイズ
1. と流星1.2を使用しています。これについて私は心配すべきですか?
1.2。どのように私はそれを保護するのですか? Insert,UpdateおよびRemoveは安全でないとマークされる。その後
2. 私は安全でないとマークされたcyclesコレクションを持っている:updateとremove このコレクションは、今してではなく、データベースに更新フロントエンドからアクセスされることになって、となるものではありませんされてクライアントとのやりとりに関連しています。
共通のフォルダ(クライアントとサーバーの両方)にこれらの許可/拒否ルールがあります これらのルールはサーバー側でのみ適用しようとしましたが、監査結果に違いは見られませんでした。
2.1。これらのルールはサーバー側のみでなければなりませんか?
Cycles.allow({
insert: function() {
return false;
},
remove: function() {
return false;
},
update: function() {
return false;
}
});
Cycles.deny({
insert: function() {
return true;
},
remove: function() {
return true;
},
update: function() {
return true;
}
});
2.2。このコレクションを保護するにはどうすればいいですか?
3. そして、私はまたremoveが安全でないとマークされているusersで安全でないチェック、と別のコレクションを持っています。 このWebアプリケーションでは、私はユーザーを利用せず、ログインもありません。 これを将来的に実装したいかもしれません。
3.1私はこのコレクションが安全でないと心配する必要があります、なぜなら私はまったく使用しないからです。
3.2このコレクションを保護するにはどうすればよいですか?
私は安全でないパッケージを持っていません。 – w3jimmy
であり、許可/拒否ルールを削除した後ですべての挿入と更新がメソッド – w3jimmy
に含まれていれば、Cyclesコレクションは安全でないとマークされません – w3jimmy