Choqué de découvrir que les utilisateurs anonymes peuvent utiliser le mode sans échec sans aucun problème… contournant ainsi de nombreux CSS personnalisés, des éléments cachés et contournant toutes les personnalisations de plugins… 
Cela ne devrait-il pas être une fonctionnalité réservée aux administrateurs ? Je ne vois aucune raison légitime pour qu’un utilisateur ordinaire puisse désactiver les choses que l’administrateur a mises en place pour ses visiteurs.
Vous pouvez le désactiver pour les utilisateurs en désactivant enable safe mode, si cela peut aider ?
C’est la solution (cependant, je m’attendrais à ce que ce soit désactivé par défaut ?) - Merci !
Le désactiver pour tous les non-membres du personnel rend beaucoup plus difficile la gestion d’un problème qui survient et qui empêche la connexion. C’est génial si c’est réservé aux administrateurs (ou au personnel), mais que se passe-t-il lorsque quelque chose tourne mal et que vous n’êtes pas déjà connecté ?
(Je réfléchis à voix haute)
Cette situation m’a traversé l’esprit, puis j’ai commencé à réfléchir : quand ai-je eu besoin d’entrer en mode sans échec sans être connecté ?
Habituellement, lorsque j’ai besoin du mode sans échec, c’est parce que j’ai modifié/activé un thème/composant il y a 2 secondes - je ne me souviens pas avoir jamais eu besoin du mode sans échec lorsque je ne suis pas connecté.
Et n’y a-t-il pas un moyen de manipuler n’importe quel paramètre dans app.yml, similaire à la façon dont nous activons les paramètres cachés ?
Lorsque le site est défaillant même lorsque vous n’êtes pas un membre du personnel, il peut être utile d’utiliser le mode sans échec. Sinon, vous ne pouvez pas visiter /about pour contacter l’administrateur au sujet du problème.
J’étais très heureux en février qu’il y ait un mode sans échec pour les utilisateurs car c’était le seul moyen pour moi d’utiliser le site. Pendant ce temps, les utilisateurs de Safari n’avaient aucun problème. Les administrateurs n’auraient donc peut-être pas remarqué le problème.
Je suis moi-même un administrateur du type « désactivateur de mode sans échec pour les anonymes » lol. et je pense personnellement que cela devrait être le mode personnel par défaut pour le personnel.
est-ce que cela pose des problèmes en pratique ? Je peux faire à peu près les mêmes choses dans la console du navigateur aussi
pas sûr, je dirais que le mode sans échec offre une option plus facile pour contourner certaines choses ;
Évidemment, ce n’est pas quelque chose dont je serais au courant, car je ne m’attends pas à ce qu’un abuseur signale sa méthode de « contournement ».
Et si nous ajoutions un paramètre qui ne permettrait au personnel de se connecter lorsque le site est en mode sécurisé ? Les utilisateurs devraient toujours pouvoir accéder aux pages “À propos” et aux zones publiques.