震惊地发现匿名用户可以毫无问题地使用安全模式……从而绕过大量自定义 CSS、隐藏元素以及绕过任何插件自定义…… 
这不应该是只有管理员才能使用的功能吗?我看不出普通用户有什么正当理由可以禁用管理员为访客设置的东西。
1 个赞
您可以通过关闭 enable safe mode 来为用户禁用它,这有帮助吗?
4 个赞
这就是解决方案(不过我倒是希望默认情况下是 关闭 的?)- 谢谢!
3 个赞
但是,对所有非员工禁用它会使处理出现的且阻止登录的问题变得更加困难。如果它仅限于管理员(或员工),那很好,但当出现问题而您尚未登录时会发生什么?
(只是随便想想)
2 个赞
这个情况确实曾在我脑海中闪过,然后我开始思考:我什么时候需要在未登录的情况下进入安全模式?
通常,当我需要安全模式时,是因为我两秒钟前编辑/启用了某个主题/组件——我不记得自己在未登录时需要过安全模式。
而且,有没有办法像启用隐藏设置那样,来修改 app.yml 中的任何设置?
2 个赞
即使您不是工作人员,当网站出现故障时,能够使用安全模式也会很有帮助。否则,您将无法访问 /about 来就问题联系管理员。
我很高兴在二月份为用户提供了安全模式,因为那是我唯一可以使用该网站的方式。而使用 Safari 的用户则没有任何问题。所以管理员可能没有注意到这个问题。
2 个赞
我本人是安全模式禁用者——匿名者类型管理员,哈哈。我个人认为它应该默认仅限工作人员使用。
4 个赞
这在实践中会导致任何问题吗?我也可以在浏览器控制台中做几乎相同的事情
4 个赞
不确定,我会说安全模式肯定提供了一个更简单的选项来绕过某些东西;
- 例如,与在开发者工具中编辑 CSS 相比,使用安全模式可以更容易地绕过受限主题——对于这个特定的组件,实际上需要进行一些编辑才能获得“正常”体验。
- 某些隐藏的元素可能会被揭示,否则这些元素将永远无法被逆向工程?
显然,这不是我所知道的,因为我不期望滥用者会报告他的“绕过”方法。
1 个赞
是否可以添加一个设置,当网站处于安全模式时,只有员工才能登录?用户仍应能够访问“关于”页面和公共区域。
1 个赞