Станом на 0.6.4, в режимі розробки блоки is_client та is_server все одно переходять до клієнтської системи. Я не можу сказати, чи вони розділені, коли ви вимикаєте режим розробки.
Однак, якщо це не так, хакер може отримати інформацію про систему, переглянувши блоки коду if (Meteor.is_server). Це мене особливо турбує, особливо тому, що я зазначив, що досі не можу розділити колекції на окремі файли на клієнті та сервері.
Оновлення
Ну, справа не в тому, щоб не розміщувати пов'язаний з безпекою код у блоці is_server у несерверному каталозі (тобто - переконайтесь, що він знаходиться в чомусь під / сервером.
Я хотів побачити, чи просто я з глузду з’їжджаю, що не можу розділити колекції клієнтів та серверів у каталогах клієнта та сервера. Насправді з цим проблем немає.
Ось мій тест. Це простий приклад моделі публікації / передплати, яка, здається, працює нормально.
http://goo.gl/E1c56