meteor.js を使用して、ユーザーから単純なフォーム データを収集するだけのアプリを構築しているとします。たぶん、簡単な質問への答えか何か。データを送信するためにログインする必要はありません。
私のDBにがらくたを挿入するだけのChromeコンソールでjsループを作成する人からアプリを保護するにはどうすればよいですか?
これを行うことで、削除と更新を保護できます。
Formanswers.allow({
insert: function () {
return true;
},
update: function () {
return false;
},
remove: function () {
return false;
},
});
そして、ユーザーがログインしている場合 (覚えているように、私のアプリではそうではありません)、各挿入にタイムスタンプを付けて、次のように確認できます。
insert: function (userId, doc) {
if (userId && (Formanswers.findOnd({userid: userId, time: SOMETHING TIME SPECIFIC}).count() < 1)) return true;
},
だから私の質問は次のとおりです。匿名の(ログインしていない)ユーザーのために一意のuserId-thingまたはIP-addressまたは何かを取得する他の方法はありますか?
ありがとう!