У меня очень простое приложение, которое не нуждается ни в каких ролях только одного или нескольких пользователей, чтобы иметь возможность входа в систему и использовать администратора сайта.Простой пользовательский контроль в метеор, это безопасно?
Я делаю простую проверку в шаблоне администратора следующим образом:
<template name="admin">
{{#if currentUser}}
{{loginButtons}}
{{#if isUserAdmin}}
show some stuff here...
{{/if}}
{{ else }}
{{loginButtons}}
{{/if}}
</template>
Тогда в моих помощниках у меня есть:
Template.admin.isUserAdmin = function(){
var adminEmail = Meteor.user().emails[0].address;
if(adminEmail === "[email protected]"){
return true;
} else {
return false;
//add some logic for displaying error template.
}
}
Этого достаточно, чтобы сохранить приложение безопасно или мне нужно что-то еще в дополнение?
Это очень хорошие предложения. Связанная, но другая проблема: как вы применяете принципы, которые вы предложили для маршрутизации. Это нужно сделать на стороне клиента. Означает ли это, что нет надежного способа ограничить некоторые маршруты конкретными пользователями. Я знаю об фильтрах в Meteor.Router, но они определены на стороне клиента. – Curious2learn
Ответ взял мне более 600 символов, поэтому я позволил себе скопировать ваш вопрос здесь: http://stackoverflow.com/questions/17874926/restrict-routes-in-meteor-js-to-privileged-users –