0
我想允许客户端进行无限滚动。 事情是,我不想让客户端定义每个数据加载的限制(块),原因是它对我来说不安全,因为集合包含很多文档,并且客户端将被允许请求无限制有少量js注入的文件数量。如何在流星中使用限制强制执行服务器端分页
有什么建议吗?
谢谢!
A
回答
1
您可以手动设置发布限制(如每个负载25个文档)。
Meteor.publish('allDocuments', function(pageNavigator = 0) {
return CustomCollection.find({},{ skip:pageNavigator, limit:25
});
});
其中pageNavigator是用于寻呼的会话值(例如0,25,50 ...)。 这样它总是会返回每个负载最多25个文档。
+0
然后,当用户向下滚动并且必须检索数据时,需要停止订阅并重新开始? –
+0
流星很聪明,可以为你处理所有这些事情。检查此链接https://docs.meteor.com/api/pubsub.html#Subscription-connection – Dino
+0
skip正在搜索所有文档,因此如果您有150k条记录,则这对性能并不是很好。 – 2017-01-17 22:47:44
相关问题
- 1. 限制在服务器端返回的行数(强制限制)
- 2. 流星:在服务器端强制用户注销
- 3. Laravel Datatables分页(当服务器端使用限制时)问题
- 4. 服务器端流星this.userprofile
- 5. 流星js定制分页
- 6. 流星JS(铁路由器) - 限制访问服务器路线
- 7. Android如何强制执行权限?
- 8. 如何强制路由的服务器端服务
- 9. 在PHP中使用Apache服务器端流量控制?
- 10. WSO2 API Manager 2.1:网关没有强制执行节流限制
- 11. 如何强制执行`exec()`调用的时间限制?
- 12. 如何在同一个项目中使用两个服务强制执行WCF事务流合同?
- 13. 在流星中强制重订订阅
- 14. 流星如何运行服务器端python脚本
- 15. HLSL:在编译时强制执行常量寄存器限制
- 16. 如何强制流浪ssh执行伪tty分配?
- 17. 在Gradle中强制执行任务
- 18. 在服务器端强制执行严格的超时政策的WebRequest
- 19. Grails的分页:如何使用分页来限制行
- 20. 限制访问服务器后端
- 21. 如何在Celery中强制执行rate_limit?
- 22. 需要jQuery的流星服务器端
- 23. 流星观测阵列服务器端
- 24. 如何在SQL Server 2000中执行服务器端分页结果?
- 25. 如何强制分页?
- 26. Google的API如何强制执行桌面应用的使用限制?
- 27. 如何在OCaml中强制限制值?
- 28. 可以在流星服务器端使用Google Maps JavaScript API吗?
- 29. 强制bazaar客户端协议使用服务器协议2?
- 30. 流星客户端/服务器端的集合行为
您在这里没有提供很好的用例。您将安全作为不允许客户指定限制的理由,但这本身并不是安全漏洞。 – Mikkel
您可以随时对请求进行速率限制。您可以查看[DDP Rate Limiter](https://atmospherejs.com/meteor/ddp-rate-limiter)软件包,并直接或作为灵感使用它。 – MasterAM
@Mikkel如果黑客可以请求巨大的数据块,实际上如果他做对了,它可以关闭你的服务器。所以让我们把它作为安全漏洞。 –