我是Derby.js环境的新手,据我所知Racer在客户端公开了所有数据。
因此,基本上任何人都可以操纵存储在服务器上的任何数据?
我对么?有什么方法可以管理访问控制?
最佳答案
有Racer的插件-racer-access
像这样使用它:
var racerAccess = require('racer-access');
derby.use(racerAccess);
store.allow('change', 'users', function (some usefull arguments) {
return true || false;
});
关于node.js - Derby.js(赛车手)访问控制,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20685668/