Головна сторінка Огляд Довідка
Увійти
fgm
/
meteor__coursera-meteor-1
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0
Дерево: b6fa1965da
Гілки Теги
meteor__courser...
/
server
/
collections.js

collections.js 2.3 KB
Історія Запис

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879 
  1. Websites.allow({
    2. 

  2.   insert: function (userId, doc) {
    3. 

  3.     // Ensure sane arguments.
    4. 

  4.     check(doc, {
    5. 

  5.       url: String,
    6. 

  6.       title: String,
    7. 

  7.       description: String,
    8. 

  8.       poster: Object,
    9. 

  9.       postDate: Date
    10. 

  10.     });
    11. 

  11. 

  12.     // Reject anonymous inserts.
    13. 

  13.     if (!userId) {
    14. 

  14.       throw new Meteor.Error("logged-out", "User must be logged in to post a site.");
    15. 

  15.       // return false;
    16. 

  16.     }
    17. 

  17. 

  18.     // Reject non-new inserts.
    19. 

  19.     const url = doc.url;
    20. 

  20. 

  21.     if (Websites.findOne({ url })) {
    22. 

  22.       throw new Meteor.Error("duplicate", "User may only post new sites.");
    23. 

  23.       // return false;
    24. 

  24.     }
    25. 

  25. 

  26.     // Reject wrong-looking URLs
    27. 

  27.     // TODO: find a validation package usable server-side.
    28. 

  28.     // The popular themeteorchef:jquery-validation appears to be client-only.
    29. 

  29.     // For now using a very limited check.
    30. 

  30.     const URL_BOGO_REGEX = /^https?:\/\/.+$/;
    31. 

  31.     if (!URL_BOGO_REGEX.test(doc.url)) {
    32. 

  32.       throw new Meteor.Error("bad-url", "Users may only post http(s) URLs.");
    33. 

  33.       // return false;
    34. 

  34.     }
    35. 

  35. 

  36.     // Reject empty titles and descriptions.
    37. 

  37.     if (doc.title === "") {
    38. 

  38.       throw new Meteor.Error("empty-title", "Title may not be empty");
    39. 

  39.       // return false;
    40. 

  40.     }
    41. 

  41. 

  42.     if (doc.description === "") {
    43. 

  43.       throw new Meteor.Error("empty-description", "Description may not be empty");
    44. 

  44.       // return false;
    45. 

  45.     }
    46. 

  46. 

  47.     return true;
    48. 

  48.   },
    49. 

  49. 

  50.   /**
    51. 

  51.    * Access check for update operations. NOT SAFE: needs deeper modifier checks.
    52. 

  52.    *
    53. 

  53.    * @param {String} userId
    54. 

  54.    *   The user attempting the modification.
    55. 

  55.    * @param {Object} doc
    56. 

  56.    *   The original document to modify.
    57. 

  57.    * @param {Array} fields
    58. 

  58.    *   The list of affected fields.
    59. 

  59.    * @param {Object} modifier
    60. 

  60.    *   The MongoDB update modifier.
    61. 

  61.    * @returns {boolean}
    62. 

  62.    *   True to allow update.
    63. 

  63.    */
    64. 

  64.   update: function (userId, doc, fields, modifier) {
    65. 

  65.     if (!userId) {
    66. 

  66.       throw new Meteor.Error("logged-out", "User must be logged to vote on a site.");
    67. 

  67.     }
    68. 

  68.     const orderedFields = fields.sort();
    69. 

  69.     if (!_.isEqual(orderedFields, ["minus", "minusScore"]) &&
    70. 

  70.       !_.isEqual(orderedFields, ["plus", "plusScore"]) &&
    71. 

  71.       !_.isEqual(orderedFields, ["minus", "minusScore", "plus", "plusScore"]) &&
    72. 

  72.       !_.isEqual(orderedFields, ["comments"])) {
    73. 

  73.       throw new Meteor.Error("invalid-field", "May only update minus[Score] and plus[Score] or comments.");
    74. 

  74.     }
    75. 

  75. 

  76.     // FIXME : check modifier.
    77. 

  77.     return true;
    78. 

  78.   }
    79. 

  79. });
    80.