找回密码
 立即注册

QQ登录

只需一步,快速开始

Howie.Sun 讲师达人认证 悬赏达人认证 活字格认证

论坛元老

7

主题

3085

帖子

4596

积分

论坛元老

积分
4596

活字格认证活字格高级认证讲师达人悬赏达人

Howie.Sun 讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2022-3-7 15:57  /   查看:3144  /  回复:0
本帖最后由 Joe.xu 于 2024-5-15 09:18 编辑

之前匿名用户默认是可以通过API来访问附件和用户头像的。部分用户有安全要求,希望防止匿名用户通过API来访问这些资源,可以添加一个设置,使附件和用户头像不能被匿名用户访问。

来了来了,它来了。

在8.0的服务端全局配置文件GlobalConfig.xml中增加了两个配置,用户可以通过该配置来控制匿名用户是否可以访问附件和用户头像。
GlobalConfig.xml的默认路径:"C:\Users\Public\Documents\ForguncyServer\GlobalConfig.xml"。 image.png581346740.png

用法:
如果用户想要禁止匿名用户对附件的访问,您可以将“AllowAnonymousAccessAttachment”值设置为“false”。
如果用户想要禁止匿名用户对用户头像的访问,您可以将“AllowAnonymousAccessUserAvatar”值设置为“false”。
这两个选项的默认值均为“true”,那么和旧版本的行为是一致的,匿名用户默认是可以访问附件和用户头像的。


注意:图片轮转单元格和下载命令需要用户在设计器中上传文件哦,否则的话是不会被AllowAnonymousAccessAttachment配置约束的。









评分

参与人数 1满意度 +5 收起 理由
13794930121 + 5

查看全部评分

0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部