A partire dalla 0.6.4, durante la modalità di sviluppo, i blocchi is_client e is_server vanno ancora entrambi al sistema client. Non posso dire se questi sono separati quando disattivi la modalità di sviluppo.
Tuttavia, se non lo sono, un hacker potrebbe essere in grado di ottenere informazioni dal sistema rivedendo i blocchi del codice if (Meteor.is_server). Ciò mi preoccupa particolarmente, soprattutto perché ho notato che ancora a questo punto non riesco a separare le raccolte in file separati su client e server.
Aggiornare
Bene, il punto è non mettere il codice relativo alla sicurezza in un blocco is_server in una directory non server (cioè - assicurati che sia in qualcosa sotto il / server.
Volevo vedere se ero solo pazzo per non essere in grado di separare le collezioni client e server nelle directory del client e del server. In effetti non ci sono problemi con questo.
Ecco la mia prova. È un semplice esempio del modello di pubblicazione / sottoscrizione che sembra funzionare bene.
http://goo.gl/E1c56