Drupal:这些权限向我暴露了什么?
Drupal:这些权限向我暴露了什么?
提问于 2012-07-09 06:52:45
我需要将这些权限授予anonimous和通过身份验证的用户:
- 内容:绕过内容访问控制
- 视图:绕过视图访问控制
(否则,这些用户无法看到视图的内容)
其他地方有什么需要我保护的吗?这是一种“危险”的做法,还是例外的权限?
谢谢
回答 1
Stack Overflow用户
发布于 2012-07-09 10:45:05
这是非常危险的做法,这就是为什么在主权限页面的权限下面有一个很好的警告:
警告:仅给予受信任的角色;此权限具有安全含义。
这意味着任何访问者都可以添加/编辑/删除他们想要的任何内容和视图。如果这适合您的用例(尽管我无法想象),那么将这些权限授予每个人是正确的。
如果没有,我建议您定义一个适当的安全策略,并考虑像内容访问这样的模块来保护您的站点。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11390275
复制相关文章
相似问题
腾讯云开发者
