Meteor: autopublish / insecure

August 4, 2015

Wenn ein neues Meteor Projekt erstellt wird, so sind automatisch die beiden Packages autopublish und insecure mit dabei. Diese sind für das Development gut geeignet, sollten aber mit der Zeit auf jeden Fall entfernt und mit entsprechenden Meteor.Methods und Publish-/Subscribe Funktionen abgelöst werden.

Entfernen der Pakete mit:

meteor remove autopublish
meteor remove insecure
  • autopublish: Alle User (Clients/Browser) können alle Daten der Collections auslesen. Z.b. nachstellbar über die Browserconsole mit: COLLECTION.find().fetch(). Nach Entfernen des Packages muss Publish/Subscribe genutzt werden.
  • insecure: Alle User (Clients/Browser) können Daten in den Collections editieren/löschen/hinzufügen. Z.b. nachstellbar über die Browserconsole mit: COLLECTION.insert({name: “Fake Player”, score: 1000}). Sobald das insecure-Package entfernt wurde müssen die Funktionalitäten per Meteor.Method (Funktionen auf Serverseite in .isServer oder server-Ordner) und Meteor.call Aufrufen (auf Clientseite in .isClient oder client-Ordner) realisiert werden.
Back...