我是Derby.js环境的新手,据我所知Racer在客户端公开了所有数据。

因此,基本上任何人都可以操纵存储在服务器上的任何数据?
我对么?有什么方法可以管理访问控制?

最佳答案

有Racer的插件-racer-access

像这样使用它:

var racerAccess = require('racer-access');
derby.use(racerAccess);
store.allow('change', 'users', function (some usefull arguments) {
    return true || false;
});

关于node.js - Derby.js(赛车手)访问控制,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20685668/

10-13 06:14