在Drupal 7中:使用php手动从global $user拉出是否存在任何重大安全问题。这种用途是在我的案例中将内容显示给特定的角色。或者最好的做法是严格使用CMS中的视图/面板/块来隐藏/显示内容?
考试:if (in_array('moderator', $user->roles)){//reveal editable links}
谢谢
答案 0 :(得分:2)
假设您正在实现的代码是安全的(即:$ user用户对象不可能被覆盖并允许较低权限的用户获得更高的权限),使用全局$ user对象本身就没有任何不安全感。
尽管如此,最佳做法是尽可能使用视图/块/面板,以保持一致且可维护的实现。
没有更具体的细节,这是我能提供的最多。随意更新您的问题,我会添加更多。