Elxis CMS Forum
Ελληνικό Forum => Διαχείριση => Topic started by: nikos on February 10, 2015, 08:23:08
-
Σε Elxis 4.2 rev 1644 παρατήρησα τα ακόλουθα όταν δημοσιεύω περιεχόμενο σε επίπεδο χρήστη.
Δημιουργώντας ένα άρθρο σε επίπεδο χρήστη με αντίστοιχο σύνδεσμο (αντικείμενο μενού), κατόπιν του login το αντικείμενο μενού δεν εμφανίζεται άμεσα και πρέπει ο χρήστης να κάνει refresh για να εμφανισθεί.
Βλέποντας το άρθρο αυτό και κάνοντας logout το elxis οδηγεί σε Error 404 ενώ θα ήταν πιο λογικό να εμφανίζει μήνυμα του τύπου "πρέπει να συνδεθείτε για να δείτε το περιεχόμενο αυτό".
-
Όταν κάνεις AJAX login μόνο το module login ανανεώνεται. Η υπόλοιπη σελίδα παραμένει ως έχει. Πρέπει να κάνεις refresh για να δεις τα τυχόν αντικείμενα που είναι για συνδεδεμένους χρήστες. Αυτό είναι φυσιολογικό. Υπενθυμίζω ότι το AJAX login είναι προαιρετικό.
Η φιλοσοφία του Elxis είναι η εξής: "ότι δεν μπορείς να δεις δεν υπάρχει για σένα". Συνεπώς με βάση αυτή την φιλοσοφία σωστά κάνει και σου δείχνει την σελίδα 404. Σκέψου το αντίθετο: αν σου έλεγε ότι χρειάζεται να συνδεθείς για να δεις την σελίδα, θα είχες μία καλή πληροφορία αλλά την ίδια πληροφορία θα είχαν και άνθρωποι που δεν θα ήθελες να ξέρουν το "κρυμμένο" περιεχόμενο της ιστοσελίδας σου. Έτσι ένα τυφλό σκανάρισμα θα αποκάλυπτε την "κρυμμένη δομή" του ιστότοπου. Αυτό δεν είναι ωραίο από πλευράς ασφάλειας και ως γνωστόν το Elxis έχει ως πρώτο γνώμονα την ασφάλεια. Γι αυτό και λειτουργεί έτσι. Επίσης υπενθυμίζω πως μπορείς να δηλώσεις κάποια σελίδα ανακατεύθυνσης μετά την αποσύνδεση.
-
Τεκμηριωμένο σωστά από άποψης ασφάλειας και απόλυτα δεκτό. Παρασύρθηκα λόγω συνήθειας από την λειτουργία του παλαιού Elxis για αυτό και το ανέφερα. Οπότε θεώρησε άκυρο το post μου εδώ (https://forum.elxis.org/index.php?topic=8364) (περί elxis 4.3 requests) ή αν θες διέγραψέ το.