我一直在我的 Meteor 项目中使用 Collection2 和 Autoform,让事情变得容易多了!
但是,当我删除不安全时,它不再插入(自动表单提交按钮)。我预料到了这一点!
但是,我进行了搜索,但找不到使其正常工作的标准方法?我在 lib 文件夹中定义了一个模式,我的自动表单作为模板中的快速表单。我知道我需要允许客户端插入(我不想这样做)或将其传输到服务器端(可能使用方法?)
任何建议将不胜感激!我正在寻找实现它的标准方法。
经过大量挖掘后找到了我自己的答案。创建了插入、更新和删除的允许规则:
Posts = new Mongo.Collection('posts');
//SECURITY - Allow Callbacks for posting
Posts.allow({
insert: function(userId, doc) {
// only allow posting if you are logged in
return !! userId;
},
update: function(userId, doc) {
// only allow updating if you are logged in
return !! userId;
},
remove: function(userID, doc) {
//only allow deleting if you are owner
return doc.submittedById === Meteor.userId();
}
});
//Schema then defined as usual
请注意,sublivedById 是我的集合中保存 userId 的字段。如果您将其称为不同的名称,请更改它!
希望这可以帮助遇到类似问题的人。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)