本帖最后由 Joe.xu 于 2024-5-15 09:18 编辑
之前匿名用户默认是可以通过API来访问附件和用户头像的。部分用户有安全要求,希望防止匿名用户通过API来访问这些资源,可以添加一个设置,使附件和用户头像不能被匿名用户访问。
来了来了,它来了。
在8.0的服务端全局配置文件GlobalConfig.xml中增加了两个配置,用户可以通过该配置来控制匿名用户是否可以访问附件和用户头像。
GlobalConfig.xml的默认路径:"C:\Users\Public\Documents\ForguncyServer\GlobalConfig.xml"。
用法:
如果用户想要禁止匿名用户对附件的访问,您可以将“AllowAnonymousAccessAttachment”值设置为“false”。
如果用户想要禁止匿名用户对用户头像的访问,您可以将“AllowAnonymousAccessUserAvatar”值设置为“false”。
这两个选项的默认值均为“true”,那么和旧版本的行为是一致的,匿名用户默认是可以访问附件和用户头像的。
注意:图片轮转单元格和下载命令需要用户在设计器中上传文件哦,否则的话是不会被AllowAnonymousAccessAttachment配置约束的。
|