Schockiert, dass anonyme Benutzer den sicheren Modus ohne Probleme nutzen können. Damit umgehen sie eine Menge benutzerdefinierter CSS, versteckter Elemente und Plugin-Anpassungen. 
Sollte dies keine Funktion nur für Administratoren sein? Ich sehe keinen legitimen Grund, warum ein normaler Benutzer Dinge deaktivieren können sollte, die der Administrator für seine Besucher eingerichtet hat.
Sie können es für Benutzer deaktivieren, indem Sie enable safe mode deaktivieren, wenn das hilft?
Das ist die Lösung (obwohl ich erwarten würde, dass dies standardmäßig aus ist?) - Danke!
Wenn es jedoch für alle Nicht-Mitarbeiter deaktiviert wird, ist es weitaus schwieriger, ein Problem zu beheben, das auftritt und die Anmeldung verhindert. Es ist großartig, wenn es nur für Administratoren (oder Mitarbeiter) ist, aber was passiert, wenn etwas schiefgeht und Sie noch nicht angemeldet sind?
(Ich denke nur laut nach)
Diese Situation kam mir tatsächlich in den Sinn, dann dachte ich: Wann musste ich jemals in den abgesicherten Modus wechseln, ohne angemeldet zu sein?
Normalerweise, wenn ich den abgesicherten Modus benötige, liegt das daran, dass ich vor 2 Sekunden ein Theme/eine Komponente bearbeitet/aktiviert habe – ich kann mich nicht erinnern, jemals den abgesicherten Modus benötigt zu haben, wenn ich nicht angemeldet war.
Und gibt es nicht eine Möglichkeit, jede Einstellung in app.yml zu manipulieren, ähnlich wie wir versteckte Einstellungen aktivieren?
Wenn die Website auch dann nicht funktioniert, wenn Sie kein Mitarbeiter sind, kann es hilfreich sein, den abgesicherten Modus verwenden zu können. Andernfalls können Sie /about nicht besuchen, um den Administrator über das Problem zu informieren.
Ich war im Februar sehr glücklich, dass es einen abgesicherten Modus für Benutzer gab, da dies der einzige Weg für mich war, die Website zu nutzen. Während Benutzer mit Safari überhaupt keine Probleme hatten. Vielleicht hätten die Administratoren das Problem nicht bemerkt.
Ich bin selbst ein Admin vom Typ „Safe Mode Disabler-for-Anon“ lol. und ich persönlich denke, dass es standardmäßig nur für Mitarbeiter sein sollte.
verursacht dies in der Praxis Probleme? Ich kann die meisten Dinge auch in der Browserkonsole tun
Ich bin mir nicht sicher, ich würde sagen, dass der abgesicherte Modus definitiv eine einfachere Option bietet, um bestimmte Dinge zu umgehen.
Offensichtlich ist dies nichts, dessen ich mir bewusst wäre, da ich nicht erwarte, dass ein Missbraucher seine „Umgehungsmethode“ tatsächlich meldet.
Wie wäre es mit einer Einstellung, die es nur Mitarbeitern ermöglicht, sich anzumelden, wenn die Website im abgesicherten Modus ist? Benutzer sollten weiterhin auf die Seiten “Über uns” und öffentliche Bereiche zugreifen können.