0

Drupal 7: 手動で php を使用してからプルする重大なセキュリティ上の問題はありますかglobal $user。私の場合、特定のロールにコンテンツを表示するなどの使用。それとも、CMS でビュー/パネル/ブロックを厳密に使用してコンテンツを非表示/表示するのがベスト プラクティスですか?

テスト:if (in_array('moderator', $user->roles)){//reveal editable links}

ありがとう

4

1 に答える 1

2

実装しているコードが安全であると仮定すると (つまり、$user オブジェクトが上書きされ、権限の低いユーザーにより高い権限が許可される可能性はありません)、グローバルな $user オブジェクトの使用に関して本質的に安全でないものは何もありません。

とはいえ、可能な限りビュー/ブロック/パネルを使用して、一貫性のある保守可能な実装を維持することをお勧めします。

より具体的な詳細がなければ、それが私が提供できる最大のものです. お気軽に質問を更新してください。さらに追加します。

于 2013-08-27T20:40:23.440 に答える