Это приложение Meteor имеет незащищенную и автоматическую публикацию и добавлен пароль для учетной записи.
Он использует Accounts.createUser({username: someName, password: somePwrd});
, который может быть проверен на подсказке монго.не удалось: доступ запрещен при сборе метеорных данных
Я пытаюсь Tasks1.insert(params);
и получить доступ запрещен
Я не знаю, почему это получить доступ запрещен для обновления и вставки на консоли браузера. Пожалуйста, скажите мне, почему и как это исправить? Thanks
//both.js
Tasks1 = new Mongo.Collection('tasks1');
/////////////////////////////////////////////////////
//server.js
Meteor.publish('tasks1', function(){
return Tasks1.find({userId: this.userId});
});
Meteor.methods({
logMeIn: function(credentials) {
var idPin = credentials[0] + credentials[1];
Accounts.createUser({username: idPin, password: credentials[1]});
}
});
Meteor.users.allow({
insert: function (userId, doc) {
console.log(userId);
//var u = Meteor.users.findOne({_id:userId});
return true;
}
});
/////////////////////////////////////////////////////
//client.js
Template.login.events({
'click #logMe': function() {
var credentials = [$('#id').val(), $('#pin').val()];
Meteor.call('logMeIn', credentials, function(err, result) {
if (result) {
console.log('logged in!');
}
});
}
});
Template.footer.events({
'click button': function() {
if (this.text === "SUBMIT") {
var inputs = document.getElementsByTagName('input');
for (var i = 0; i < inputs.length; i++) {
var params = {};
params[inputs[i].name] = inputs[i].value;
Tasks1.insert(params); //<<<<<<----------------------
}
}
}
});
Являются ли файлы также в соответствующих каталогах (сервер/клиент и т. Д.)? И действительно ли вы сохраняете пароль пользователя в базе данных в виде открытого текста как часть имени пользователя? – MasterAM
Да на оба вопроса :) –
Каков путь к файлу 'server.js' относительно корня проекта? – MasterAM