Ограничения доступа в модуле Views, НЕСТАНДАРТНЫЙ ВОПРОС

Главные вкладки

Аватар пользователя Ritka Ritka 5 января 2017 в 14:19

Всем привет! Есть такой очень популярный модуль Views и там есть настройка *Ограничения доступа*, где можно выбрать "Нет, Право доступа и Роль." В чем вопрос ?
Некоторые представления автоматически стоят с ограничением доступа - *Нет*, лучше все таки выбрать права доступа, или можно оставить как есть нет и не будет ли это противоречить правилам безопасности, то есть не будет ли легче взломать такое представление ?

Views

Комментарии

Аватар пользователя gun_dose gun_dose 5 января 2017 в 14:31

Взлом тут ни при чём. Однако грамотное использование этой настройки даёт прикольные опции. Допустим, есть какой-то тип ноды, у которой всего одно текстовое поле и все они очень маленькие, мы не хотим, чтобы юзер видел их отдельно, но хотим вывести их списком. В таком случае просто запрещаем юзеру смотреть такие ноды, а во вьюсе снимаем контроль доступа, тогда юзер увидит их контент.

Но тут конечно надо смотреть, чтобы не показать лишнего.

Аватар пользователя Ritka Ritka 5 января 2017 в 14:45

Есть такой модуль Security Review и он как рас и показал, что такая настройка небезопасна, прикрепляю скрин

Аватар пользователя BatKor BatKor 5 января 2017 в 15:07

Читать и представлять, о том, какие ассоциация приходят человеку не знакомого с друпал и viewс, это блаженство:-)

Ritka wrote:

лучше все таки выбрать права доступа, или можно оставить как есть нет и не будет ли это противоречить правилам безопасности, то есть не будет ли легче взломать такое представление ?

П.С. Ну до базы сайта точно не доберутся.

Аватар пользователя Ritka Ritka 5 января 2017 в 15:27

Вопрос был в том, если нету Ограничения доступа, не удастся ли злоумышленнику самовольно редактировать представление?

Аватар пользователя Studio VIZA Studio VIZA 5 января 2017 в 15:41

Если есть ограничения к доступу, смогут ли самовольно редактировать представление, генерирующее тип материала?

Аватар пользователя bumble bumble 5 января 2017 в 19:46

Данная настройка регулирует только отображение представления.
Смотрите на то что выводите. Если нужно ограничить доступ - ограничивайте.