2
在流星中,我們將所有敏感代碼放在/server中,瀏覽器代碼放在/client中。然後流星自動編譯和縮小所有/client側代碼給我們。謝謝流星。我使用https://github.com/alanning/meteor-roles來管理用戶角色的內容。其中一個角色是管理員,我有一個客戶端腳本,僅供該用戶使用,例如:/client/admin-only/**.js。這些腳本中的所有代碼都會檢查用戶是否是管理員,並且只會調用服務器來執行敏感任務,但我不希望任何人但管理員能夠看到該代碼。阻止用戶按角色查看流星客戶端腳本
我想要確保的是,這些客戶端管理JS文件只下載到實際管理員的用戶,而不包含在Meteor創建的自動編譯/縮小的JS中。
有什麼辦法可以設置Meteor生成它的客戶端JS的兩個版本 - 一個用於普通用戶,一個用於管理員 - 只能根據用戶角色下載這些文件?
沒有。如果看到沒有任何已發佈數據的代碼實際上是一個問題,那麼您需要將其綁定到單獨的應用程序中。 –
我們正在考慮什麼樣的代碼?對於同樣的安全性來說,在服務器上定義它並不會更好,並且不會排除在客戶端之外?特別是特權檢查。 – pikausp
準確地說,這就是我正在做的事情,但你仍然需要一些客戶端腳本。這是我想隱藏的劇本。 –