Question

如何为某些节点发出403？我尝试使用drupal_access_denied。当我收到Access Denied消息时，看门狗充满了：

无法修改标题信息 - 已发送的标题

这是正常的吗？我没有使用drupal_access_denied吗？

Answer 1

使用建议的hook_nodeapi()仍为时已晚。

如果您使用$op = load，您可能会耗尽内存，因为Drupal已经承诺在加载节点时所做的所有正常事情（包括多次加载）。

如果您使用$op = view，如果您执行以下操作，则可以“伪造”它：

function mymodule_nodeapi(&$node, $op, $a3 = NULL, $a4 = NULL) {
  switch ($op) {
    case 'view':
      drupal_access_denied();
      exit();
      break;
  }
}

但它不是真正的403：除了Watchdog之外它不会被报告，并且所有正常的东西仍然会加载并渲染，就像节点在那里一样。

为了方便起见，您可以使用hook_init()：

function mymodule_init() {
  $nodes_403 = array(42, 69, 187);
  if (arg(0) == 'node' && in_array(arg(1), $nodes_403))
    drupal_access_denied();
    exit();
  }
}

但这不必要地绕过了Drupal的内置权限系统。相反，您希望利用Drupal的node access rights系统拒绝访问节点。

如果您在模块中定义了自己的内容类型，则可以使用hook_access()：

function mymodule_access($op, $node, $account) {
  $nodes_403 = array(42, 69, 187);

  if (in_array($node->nid, $nodes_403)) {
    return FALSE;
  }
}

但是如果您没有定义自己的自定义内容类型，则永远不会调用hook_access()。因此，您需要使用自己的路径覆盖节点路径access callback：

function mymodule_menu_alter(&$items) {
  $items['node/%node']['access callback'] = 'mymodule_access';
}

function mymodule_access($op, $node, $account = NULL) {
  $nodes_403 = array(42, 69, 187);

  if ($op == 'view' && in_array($node->nid, $nodes_403)) {
    return FALSE;
  }

  return node_access($op, $node, $account);
}

由于hook_menu_alter()实施，请确保在实施上述内容后重建菜单系统。

为某些节点发出403

1 个答案: