Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Drupal 7: 手動で php を使用してからプルする重大なセキュリティ上の問題はありますかglobal $user。私の場合、特定のロールにコンテンツを表示するなどの使用。それとも、CMS でビュー/パネル/ブロックを厳密に使用してコンテンツを非表示/表示するのがベスト プラクティスですか?
global $user
テスト:if (in_array('moderator', $user->roles)){//reveal editable links}
if (in_array('moderator', $user->roles)){//reveal editable links}
ありがとう
実装しているコードが安全であると仮定すると (つまり、$user オブジェクトが上書きされ、権限の低いユーザーにより高い権限が許可される可能性はありません)、グローバルな $user オブジェクトの使用に関して本質的に安全でないものは何もありません。
とはいえ、可能な限りビュー/ブロック/パネルを使用して、一貫性のある保守可能な実装を維持することをお勧めします。
より具体的な詳細がなければ、それが私が提供できる最大のものです. お気軽に質問を更新してください。さらに追加します。