活字格8.0新功能解密：二十八、是否允许匿名访问附件

收藏

本帖最后由 Joe.xu 于 2024-5-15 09:18 编辑

之前匿名用户默认是可以通过API来访问附件和用户头像的。部分用户有安全要求，希望防止匿名用户通过API来访问这些资源，可以添加一个设置，使附件和用户头像不能被匿名用户访问。

来了来了，它来了。

在8.0的服务端全局配置文件GlobalConfig.xml中增加了两个配置，用户可以通过该配置来控制匿名用户是否可以访问附件和用户头像。
GlobalConfig.xml的默认路径："C:\Users\Public\Documents\ForguncyServer\GlobalConfig.xml"。 image.png581346740.png

用法：
如果用户想要禁止匿名用户对附件的访问，您可以将“AllowAnonymousAccessAttachment”值设置为“false”。
如果用户想要禁止匿名用户对用户头像的访问，您可以将“AllowAnonymousAccessUserAvatar”值设置为“false”。
这两个选项的默认值均为“true”，那么和旧版本的行为是一致的，匿名用户默认是可以访问附件和用户头像的。

注意：图片轮转单元格和下载命令需要用户在设计器中上传文件哦，否则的话是不会被AllowAnonymousAccessAttachment配置约束的。

		自动登录	找回密码
密码			立即注册

[新版解密] 活字格8.0新功能解密：二十八、是否允许匿名访问附件

评分

0 个回复

活字格认证

活字格高级认证

讲师达人

悬赏达人