Ограничения доступа в модуле Views, НЕСТАНДАРТНЫЙ ВОПРОС

Тип материала: 
Версия Drupal: 
Ключевые слова: 
Модули и темы: 
Чт, 05/01/2017 - 11:19

Всем привет! Есть такой очень популярный модуль Views и там есть настройка *Ограничения доступа*, где можно выбрать "Нет, Право доступа и Роль." В чем вопрос ?
Некоторые представления автоматически стоят с ограничением доступа - *Нет*, лучше все таки выбрать права доступа, или можно оставить как есть нет и не будет ли это противоречить правилам безопасности, то есть не будет ли легче взломать такое представление ?

Views

0 Спасибо

Комментарии

Аватар пользователя sergeybelya
2 недели 1 день назад sergeybelya #

Что вы подразумеваете под взломом представления?

0 Спасибо
Аватар пользователя gun_dose
2 недели 1 день назад gun_dose #

Взлом тут ни при чём. Однако грамотное использование этой настройки даёт прикольные опции. Допустим, есть какой-то тип ноды, у которой всего одно текстовое поле и все они очень маленькие, мы не хотим, чтобы юзер видел их отдельно, но хотим вывести их списком. В таком случае просто запрещаем юзеру смотреть такие ноды, а во вьюсе снимаем контроль доступа, тогда юзер увидит их контент.

Но тут конечно надо смотреть, чтобы не показать лишнего.

0 Спасибо
Аватар пользователя Ritka
2 недели 1 день назад Ritka #

Есть такой модуль Security Review и он как рас и показал, что такая настройка небезопасна, прикрепляю скрин

0 Спасибо
Аватар пользователя sergeybelya
2 недели 1 день назад sergeybelya #

Это не дефолтная настройка значит была выбрана

0 Спасибо
Аватар пользователя Ritka
2 недели 1 день назад Ritka #

Как рас с дефолтами я и не создавала

0 Спасибо
Аватар пользователя Studio VIZA
2 недели 1 день назад Studio VIZA #
Ritka написал:
Есть такой модуль Security Review

Расти база большая и маленькая.

0 Спасибо
Аватар пользователя BatKor
2 недели 1 день назад BatKor #

Читать и представлять, о том, какие ассоциация приходят человеку не знакомого с друпал и viewс, это блаженство:-)

Ritka написал:
лучше все таки выбрать права доступа, или можно оставить как есть нет и не будет ли это противоречить правилам безопасности, то есть не будет ли легче взломать такое представление ?

П.С. Ну до базы сайта точно не доберутся.

0 Спасибо
Аватар пользователя Ritka
2 недели 1 день назад Ritka #

Вопрос был в том, если нету Ограничения доступа, не удастся ли злоумышленнику самовольно редактировать представление?

0 Спасибо
Аватар пользователя gun_dose
2 недели 1 день назад gun_dose #

нет

0 Спасибо
Аватар пользователя Ritka
2 недели 1 день назад Ritka #

О, вы меня очень успокоили! СПАСИБО!!!!!!

0 Спасибо
Аватар пользователя BatKor
2 недели 1 день назад BatKor #

Нет не смогут

0 Спасибо
Аватар пользователя Studio VIZA
2 недели 1 день назад Studio VIZA #

Если есть ограничения к доступу, смогут ли самовольно редактировать представление, генерирующее тип материала?

0 Спасибо
Аватар пользователя BatKor
2 недели 1 день назад BatKor #

Сервер потом Клиент, Сервер Клиент.

0 Спасибо
Аватар пользователя bumble
2 недели 21 час назад bumble #

Данная настройка регулирует только отображение представления.
Смотрите на то что выводите. Если нужно ограничить доступ - ограничивайте.

0 Спасибо
Аватар пользователя Ritka
2 недели 3 часа назад Ritka #

Спасибо! Это была полезная информация!

0 Спасибо