流星如何保存登录状态
Meteor how to save status loggedin
我已经做了自己的登录检查。
{{#unless logged}}
{{> login}}
{{/unless}}
{{#if logged}}
{{> content}}
{{/if}}
记录只是一个会话变量,但我很快意识到这并不聪明,因为有人可以在客户端将其设置为 true。因此,记录的检查现在还会检查是否设置了 userId。现在我测试了它也不安全,因为我也可以设置这个客户端。我怎样才能让它更安全一点?
我只有自己的集合,叫做partyUsers。然后我有一个简单的形式,基本上是这样的: 点击然后在客户端上,我对服务器端登录进行 Method.call。该方法简单检查用户名和密码是否正确。如果是这样,则返回真,否则为假。
var User = Meteor.partyUsers.findOne({'email':email, 'password': password});
if(User !== undefined){
return true;
}else{
return false;
}
改用currentUser
它应该可以全部工作。
{{#unless currentUser}}
{{> login}}
{{else}}
{{> content}}
{{/if}}
至于安全性,您可以控制通过Meteor.publish
(文档)发送到客户端的数据和可以通过Collection.allow
(文档)编辑的数据。您无法控制某人能够查看内容,但您可以确保他们无法访问或更改特权数据
我创建了自己的软件包,该软件包使用amplify并在用户登录之前进行额外的登录验证
相关文章:
- 使用javascript反复检查用户在facebook上的登录状态
- 使用Soundcloud API中的令牌保持登录状态
- 如何通过React Native中的组件共享登录状态
- 当登录状态为组件状态时,如何使用react路由器实现依赖登录的路径
- 如果未处于登录状态,如何重定向到登录页面,登录后重定向到原始页面
- 流星如何保存登录状态
- Meteor.user() 在尝试检查用户登录状态时为空
- 维护登录状态 om chrome 打包应用程序
- 我可以阻止我的 HTML 页面加载,直到我的 Facebook 登录状态脚本运行之后
- 使用车把的登录状态相关菜单.js
- 登录状态指示灯功能不起作用
- 获取我的网站的用户的登录状态,并使用 php 查看具有该名称表单数据库的用户数
- 当我们在应用程序中向后移动时,有没有办法更新登录状态
- Facebook API:使用JavaScript SDK登录,然后使用PHP检查登录状态
- 根据AngularJS中的登录状态,使用不同模板的相同url('/')
- 没有APP访问的facebook登录状态
- 检查登录状态
- 如何用AJAX发送登录状态
- 流星-在发布模板之前检查登录状态
- 用passport.js、mysql和express-session持久化登录状态