Scioccato anche nello scoprire che gli utenti anonimi possono usare la modalità sicura senza problemi.. aggirando così un sacco di CSS personalizzati, elementi nascosti e aggirando qualsiasi personalizzazione dei plugin.. 
Non dovrebbe essere una funzionalità riservata agli amministratori? Non vedo alcun motivo legittimo per cui un utente normale dovrebbe essere in grado di disabilitare le cose che l’amministratore ha impostato per i suoi visitatori.
Puoi disabilitarlo per gli utenti disattivando enable safe mode, se questo ti aiuta?
Questa è la soluzione (tuttavia mi aspetterei che fosse disattivata per impostazione predefinita?) - Grazie!
Disabilitarlo per tutto il personale non autorizzato, però, rende molto più difficile gestire un problema che si presenta e impedisce l’accesso. È ottimo se è solo per amministratori (o personale), ma cosa succede quando qualcosa va storto e non si è già effettuato l’accesso?
(Sto solo pensando ad alta voce)
Questa situazione mi è effettivamente passata per la testa, poi ho iniziato a pensare: quando ho mai avuto bisogno di entrare in modalità provvisoria senza aver effettuato l’accesso?
Di solito, quando ho bisogno della modalità provvisoria, è perché 2 secondi fa ho modificato/abilitato qualche tema/componente - non ricordo di aver mai avuto bisogno della modalità provvisoria quando non ero loggato.
E non c’è un modo per manipolare qualsiasi impostazione in app.yml, simile a come abilitiamo le impostazioni nascoste?
Quando il sito è bloccato anche quando non sei staff, può essere utile poter utilizzare la modalità provvisoria. Altrimenti, non puoi visitare /about per contattare l’admin riguardo al problema.
Sono stato molto felice a febbraio che ci fosse una modalità provvisoria per gli utenti perché era l’unico modo per me di usare il sito. Mentre gli utenti con Safari non hanno avuto alcun problema. Quindi forse gli admin non avrebbero notato il problema.
Sono un amministratore del tipo “disabilitatore di modalità sicura per anonimi” anch’io lol. E personalmente penso che dovrebbe essere impostato come predefinito solo per lo staff.
questo causa problemi in pratica? Posso fare quasi le stesse cose anche nella console del browser
non sono sicuro, direi che la modalità sicura offre sicuramente un’opzione più semplice per aggirare determinate cose;
Ovviamente questa non è una cosa di cui sarei a conoscenza, poiché non mi aspetto che un abusatore segnali effettivamente il suo metodo di “aggiramento”.
Che ne dici di aggiungere un’impostazione che consenta solo allo Staff di accedere quando il sito è in modalità sicura? Gli utenti dovrebbero comunque essere in grado di accedere alle pagine “Informazioni” e alle aree pubbliche.