摘要:在上�����,最好的方法就是通過(guò)聲明方法�����。這些方法叫做還有���,這將會(huì)替換執(zhí)行的方法����。我們做這些是為了開(kāi)啟一個(gè)我們稱之為樂(lè)觀的的特性��??蛻舳讼蚍?wù)器端發(fā)送一個(gè)在安全環(huán)境下的請(qǐng)求。
方法的安全性
在這個(gè)步驟之前��,這款應(yīng)用的任何用戶都可以修改數(shù)據(jù)庫(kù)的任何部分���,在一個(gè)非常有意思的小項(xiàng)目或者演示項(xiàng)目中可能已經(jīng)不錯(cuò)了��,但是任何一個(gè)真實(shí)的應(yīng)用都需要對(duì)這些數(shù)據(jù)進(jìn)行權(quán)限控制���。
在Meteor上�����,最好的方法就是通過(guò)聲明方法���。以此來(lái)直接取代客戶端的代碼。這些方法叫做insert, update, 還有remove�,這將會(huì)替換執(zhí)行的方法。它將會(huì)確認(rèn)用戶是否有權(quán)限完成這么一整套操作���。那么隨后在客戶端中做出的任何對(duì)客戶端的改變都會(huì)發(fā)給數(shù)據(jù)庫(kù)
移除 insecure
每一個(gè)新創(chuàng)建的Meteor項(xiàng)目都被默認(rèn)的添加了insecure包�����。這個(gè)包允許我們從客戶端中編輯數(shù)據(jù)庫(kù)�。在做產(chǎn)品原型的時(shí)候這個(gè)包非常的有用��,但是現(xiàn)在我們得關(guān)掉這個(gè)備胎��。要移除這個(gè)包�,我們得去應(yīng)用目錄下執(zhí)行
meteor remove insecure
如果在移除這個(gè)包之后你試著去使用這款應(yīng)用,你將會(huì)看到輸入框或者是按鈕都不能用了,這是因?yàn)樗械目蛻舳藬?shù)據(jù)庫(kù)的權(quán)限被取消了���,現(xiàn)在我們需要在我們的應(yīng)用中通過(guò)使用一些方法來(lái)重寫(xiě)一些部分
定義一些方法
首先我們需要定義一些方法,我們需要一個(gè)方法��,這個(gè)方法為我們定義了每個(gè)數(shù)據(jù)庫(kù)想在客戶端執(zhí)行的所有操作�。這些方法應(yīng)該用代碼定義,可以同時(shí)在客戶端和服務(wù)端執(zhí)行 -- 我們會(huì)晚點(diǎn)兒在標(biāo)題為“樂(lè)觀的界面”的章節(jié)中繼續(xù)討論
// simple-todos-react.jsx文件
React.render(, document.getElementById("render-target"));
});
}
// 添加開(kāi)始
Meteor.methods({
addTask(text) {
// 在插入之前確保用戶已經(jīng)登陸
if (! Meteor.userId()) {
throw new Meteor.Error("not-authorized");
}
Tasks.insert({
text: text,
createdAt: new Date(),
owner: Meteor.userId(),
username: Meteor.user().username
});
},
removeTask(taskId) {
Tasks.remove(taskId);
},
setChecked(taskId, setChecked) {
Tasks.update(taskId, { $set: { checked: setChecked} });
}
});
// 添加結(jié)束
現(xiàn)在我們定義了我們的一些方法����。我們需要去更新一些地方。我會(huì)要用剛剛定義好的方法去操作數(shù)據(jù)庫(kù)�����,而不是默認(rèn)的��。
// App.jsx文件中
// 通過(guò)React的ref屬性來(lái)找到文本的字段
var text = React.findDOMNode(this.refs.textInput).value.trim();
// 添加開(kāi)始
Meteor.call("addTask", text);
// 添加結(jié)束
// Clear form
React.findDOMNode(this.refs.textInput).value = "";
// Tasks.jsx文件中
toggleChecked() {
// 設(shè)置確認(rèn)值為當(dāng)前屬性的相反值
// 添加下一行
Meteor.call("setChecked", this.props.task._id, ! this.props.task.checked);
},
deleteThisTask() {
// 添加下面一行
Meteor.call("removeTask", this.props.task._id);
},
render() {
現(xiàn)在����,我們的輸入和按鈕又能用了,我們從這些工作中收獲了什么呢��?
當(dāng)我們向數(shù)據(jù)庫(kù)插入數(shù)據(jù)的時(shí)候�����,現(xiàn)在我們已經(jīng)可以安全的驗(yàn)證用戶是否登錄,createdAt字段是不是正確����,owner和username字段是不是正確。一個(gè)用戶不能模仿任何人了���。
當(dāng)用戶想讓任務(wù)成為隱私性質(zhì)的時(shí)候�����。我們可以在后面的步驟中給setChecked和deleteTask添加額外的驗(yàn)證邏輯
我們的客戶端代碼和數(shù)據(jù)庫(kù)邏輯更加的分離了���。取代了許多在事件監(jiān)聽(tīng)被觸發(fā)的時(shí)候的雜事。現(xiàn)在我們有了可以在任何地方被調(diào)用的一些方法��。
樂(lè)觀的UI
那么我們?yōu)槭裁匆诜?wù)端和客戶端定義我們自己的方法呢�����。我們做這些是為了開(kāi)啟一個(gè)我們稱之為“樂(lè)觀的UI”的特性�。
當(dāng)我們?cè)诳蛻舳肃怯?b>Meteor.call方法的時(shí)候,在這個(gè)時(shí)間點(diǎn)將會(huì)發(fā)生兩件事情���。
客戶端向服務(wù)器端發(fā)送一個(gè)在安全環(huán)境下的請(qǐng)求�。就像是AJAX那樣的運(yùn)行的請(qǐng)求。
一個(gè)方法模擬器直接會(huì)在客戶端運(yùn)行���。它試圖通過(guò)已有的信息來(lái)預(yù)測(cè)服務(wù)端返回的結(jié)果
這就意味著來(lái)自后端(服務(wù)器端)的結(jié)果到達(dá)客戶端之前,新創(chuàng)建的任務(wù)已經(jīng)實(shí)際地在屏幕上展現(xiàn)出來(lái)了����。
如果從服務(wù)端返回的結(jié)果和在客戶端模擬的結(jié)果一致,一切仍然像之前所展現(xiàn)的一樣�。
如果從服務(wù)端返回的結(jié)果和在客戶端模擬的結(jié)果不一致,那么界面將會(huì)補(bǔ)充上來(lái)自服務(wù)端的真實(shí)狀態(tài)的反應(yīng)�����。
掌握了Meteor的一些“方法定義”和”樂(lè)觀的UI“�����,你就得到了兩個(gè)世界的精髓 -- 服務(wù)端代碼的安全保護(hù)和無(wú)傳輸延遲(no round-trip delay)�。閱讀blog post about optimistic UI可以了解更多這方面的知識(shí)
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/86075.html
