そのため、流星アプリを作成し、自動公開および安全でないパッケージを削除しました。コレクションからデータを受信するには、クライアントでそれらをサブスクライブする必要があります。また、 python-meteorパッケージを使用して ddp 経由で meteor サーバーと通信する python プログラムもあります。その中で、コレクションをサブスクライブするだけで、すべてのデータに完全にアクセスできます。 Meteor.calls を作成して、上の関数を呼び出すこともできますサーバ。これは素晴らしいことですが、これは重大なセキュリティ ホールであると感じずにはいられません。コレクション名を正しく推測すれば、誰でもクライアントを作成して私のコレクションをサブスクライブし、気まぐれですべてのデータを取得できます。
特定のクライアントのみがコレクションにサブスクライブしてサーバー呼び出しを実行できるようにする方法はありますか?