【发布时间】:2018-12-07 23:06:34
【问题描述】:
假设我有:
- 一个文件项
- 如果当前用户有权访问该文件,则返回 True 的视图(由多个规则计算,如用户类型、文件项的上下文等)
如何将查看结果设置为前置条件规则,以防止不受信任的用户查看文件内容?
The default view of the contents of a File or Image 似乎只在以mysite/file/view 打开文件时运行。如果我以mysite/file 身份打开文件,则代码不会执行,我会收到任何用户的文件。
我在这里找到了一些东西:Using the File Precondition Property
在 Plone 中是否可以使用运行时计算的规则来阻止对文件或图像的访问? (我的意思是阻止所有打开/下载它的可能性,包括直接链接、/view、at_download 等)
【问题讨论】: