В Meteor 0.5.8 было внесено следующее изменение:
Вызов обновления и удаление функций сбора в ненадежном коде могут больше не использовать произвольные селектора. Вы должны указать один ID документа при вызове этих функций от клиента (кроме в методе заглушки).
Итак, теперь, если вы хотите направить произвольные обновления в db с клиентской консоли, вам нужно сделать что-то вроде:
People.update({_id:People.findOne({name:'Bob'})['_id']}, {$set:{lastName:'Johns'}});
Вместо:
People.update({name:'Bob'}, {$set:{lastName:'Johns'}});
Я думал, что эта проблема безопасности контролируется установкой функций Meteor.Collection.allow и .deny в сочетании с автоматическими и небезопасными пакетами. Мне понравилось иметь возможность взаимодействовать с db из консоли Chrome JavaScript.
Какова мотивация изменений в Meteor 0.5.8?