meteor - Meteor 中服务器端代码的最佳实践是什么?
问题描述
我是编码和 Web 开发领域的新手,对于我的第一个真实项目,我已经开始使用 Meteor 构建一个测验 Web 应用程序。
长话短说,该应用程序基本上向用户显示一个随机问题,然后接受他们的答案并获得反馈(它比这要复杂一些,但就这个问题而言,这是主要功能)。
我已经设法让它工作了,但是几乎所有的事情(除了帐户创建和那种东西)都是在客户端完成的(比如获取随机 qn)——我想这不是很安全。 .
我想在服务器上移动大部分计算和操作,但我不想将任何 Questions 集合发布到客户端,因为这意味着客户端基本上可以更改它和/或查看正确答案。
所以,我的问题是,如果我不向客户端发布任何内容(除了他们的用户文档)并且基本上通过 Meteor 方法(在客户端调用并在服务器端执行)来完成所有事情,这是否会被视为“不好的做法”?
我已经尝试过实现它,到目前为止一切正常,但只是想知道这是否是一种好习惯。它会以任何方式损害性能吗?
我已经在网上搜索了一段时间,但无法真正找到明确的答案,因此我在这里发帖...... TIA
解决方案
下面的示例直接从文档中提取,展示了如何省略字段。
// Server: Publish the `Rooms` collection, minus secret info...
Meteor.publish('rooms', function () {
return Rooms.find({}, {
fields: { secretInfo: 0 }
});
});
推荐阅读
- python - 如何从 python 将参数传递给 php 脚本?
- tensorflow2.0 - 在张量流中的eixting列的基础上新建列
- python - 如何使用基于电话 otp 的身份验证实现 django rest api
- npm - 呃!代码 EACCES - npm install - 适用于 Linux 的 Windows 子系统
- javascript - 如何在聊天应用程序中单击“发送”按钮将消息滚动到底部?
- sql - 错误:数字类型的输入语法无效:“21/4/2020 01:52:56.2751+00”但没有数字类型
- python - 将守望者安装到 Python docker 容器中时出错
- asp.net-web-api - IDX10803:无法从“https://login.botframework.com/v1/.well-known/openidconfiguration”获取配置,
- python - 当 Pandas 想从谷歌表中读取时出现“错误请求”?
- flutter - just_audio 中曲目之间的静音