Я использую Meteor
для создания веб-приложения.MeteorJS - Как предотвратить анонимные клиенты от подписки на коллекцию?
Проблема, с которой я имею дело, заключается в том, что у меня есть коллекция с именем Books
, и я хочу, чтобы она была доступна только для зарегистрированных пользователей, а не для анонимных пользователей.
Это то, что я делаю:
if (Meteor.userId()) Meteor.subscribe('Books');
Но это не самое лучшее решение, потому что анонимные пользователи могут получить информацию о Books
коллекции, открыв свою консоль браузера и вызова Meteor.subscribe('Books');
.
К сожалению, это единственное решение, о котором я могу думать до сих пор. Я слышал о метеоре allow
и deny
, но они, кажется, влияют только когда пользователи вставку, обновления или удалить на коллекции (не запрещая пользователей подписавшего к коллекции).