Derby.js(Racer)访问控制
我在Derby.js环境中是新的,就我所见,Racer正在公开客户端的所有数据。
那么,基本上任何人都可以操纵存储在服务器上的任何数据? 我对么? 有什么办法来pipe理访问控制?
有Racer – racer-access的插件
像这样使用它:
var racerAccess = require('racer-access'); derby.use(racerAccess); store.allow('change', 'users', function (some usefull arguments) { return true || false; });
现在赛车手的访问已被弃用。 您可以使用共享访问 。
似乎共享访问现在已被弃用,以支持共享访问 。
以下是有关Derby邮件列表“racer-access deprecated”的讨论。