【发布时间】:2013-07-25 13:50:04
【问题描述】:
我有一个非常简单的应用程序,它不需要任何角色,只需一个或多个用户即可登录并使用站点的管理员。
我正在我的管理模板中做一个简单的检查,如下所示:
<template name="admin">
{{#if currentUser}}
{{loginButtons}}
{{#if isUserAdmin}}
show some stuff here...
{{/if}}
{{ else }}
{{loginButtons}}
{{/if}}
</template>
然后在我的助手中我有:
Template.admin.isUserAdmin = function(){
var adminEmail = Meteor.user().emails[0].address;
if( adminEmail === "username@gmail.com"){
return true;
} else {
return false;
//add some logic for displaying error template.
}
}
这足以保证应用程序的安全还是我还需要其他东西?
【问题讨论】:
标签: javascript meteor