0
我有一个名为“Contacts”的集合,其中每个文档都有authorId。我希望用户在服务器端搜索集合(出于性能目的,因此我使用的是MongoDB引擎),但只返回与用户具有相同authorId的联系人。看起来好像权限只允许或拒绝访问整个集合。有没有办法实现服务器端的过滤?meteor easy-search服务器端过滤
谢谢
A
回答
0
将Mongo选择器添加到查询选项。
例如:
EasySearch.createSearchIndex('contactsIndex', {
'collection': Contacts,
},
'query': function(searchString) {
var query = EasySearch.getSearcher(this.use).defaultQuery(this, searchString);
query.authorId = {$in: Meteor.userId}
return query;
}
});
+0
我有一个简单搜索的示例应用程序。 https://github.com/DylanKojiCheslin/adamant-octo-kidney –
+0
我认为这种方法是不安全的,因为客户端可以修改Meteor.userId是任何东西,并有权访问其他作者的联系人。另外,我使用MongoDB引擎,以便在服务器端对整个集合进行搜索。 – WayneUong
+0
Meteor.users.deny({update:function(){ return true; } }); –
0
我想我找到了正确的方法与权限选项来做到这一点。
http://matteodem.github.io/meteor-easy-search/docs/core/
基本上,我会通过AUTHORID在选择器作为一个过滤器,并且所述AUTHORID相同的当前用户id许可验证。
我还没有验证权限是否实际在服务器中执行。但是在客户端进行权限检查是非常错误的。
相关问题
- 1. 过滤服务器端
- 2. DevExpress XtraReports服务器端过滤
- 3. DataTables服务器端单独列过滤
- 4. dojo状态服务器端过滤
- 5. Kendo网格服务器端MVC过滤
- 6. CAML过滤在服务器端
- 7. Couchdb应用过滤服务器端
- 8. Meteor服务器端收集插入阻塞过程?
- 9. 过滤器:客户端和服务器端的重定向
- 10. ExtJS远程过滤 - 确定服务器端的过滤器数据类型
- 11. 带有业务逻辑过滤的服务器端分页
- 12. JQuery Datatables服务器端处理和过滤器
- 13. AngularJS和服务器端过滤器和分页
- 14. jqxGrid服务器端过滤器工作出错
- 15. 带有列过滤器的DataTable服务器端分页
- 16. Meteor和Mongo以及标签过滤器
- 17. Apache HTTP服务器中的过滤器
- 18. 向Glassfish服务器添加过滤器
- 19. 如何实现服务器端过滤w/flex 4
- 20. 构建用于服务器端过滤和分页
- 21. PySpark上的spark-cassandra的服务器端过滤
- 22. Python的SSH服务器(twisted.conch)命令过滤和端口转发
- 23. 数据表+服务器端处理+搜索过滤
- 24. datatable:使服务器端脚本过滤每列
- 25. 如何为ui.suggest配置dataFeed和服务器端过滤?
- 26. 使用tinytest在服务器运行时测试Meteor客户端
- 27. 无法调用Meteor服务器端函数的回调函数
- 28. 如何使用Meteor服务器端事件触发事件
- 29. 如何在Meteor中需要服务器端JavaScript?
- 30. 在Meteor中如何在服务器端渲染模板?
你真的想查询一个字符串或某个值的“联系人”,然后用'userId'过滤,或者你只是试图发布'authorId'是'Meteor.userId()'的所有联系人吗? –
您是否发布了所有需要的联系人? – corvid
对不起,我不清楚。我在这里谈论的是简单搜索许可:http://matteodem.github.io/meteor-easy-search/docs/core/ 我不是在谈论流星许可。 – WayneUong