限制dspace中的访问页面反馈?

时间:2016-05-23 18:25:46

标签: java xslt dspace

我正在使用5.5版本的DSpace

和界面XMLUI

对于noob问题感到抱歉,众所周知,IT世界中的攻击和垃圾邮件很常见,您可以将访问页面“/反馈”从dspace限制为仅经过身份验证的用户。 DSpace本身有哪些防御可以打倒系统的攻击?

1 个答案:

答案 0 :(得分:2)

要将/ feedback页面限制为经过身份验证的用户,您需要修改/aspects/ArtifactBrowser/sitemap.xmap。将AuthenticatedSelector添加到"反馈"匹配器:

<map:match pattern="feedback">
    <map:select type="AuthenticatedSelector">
        <map:when test="eperson">
            <map:act type="SendFeedbackAction">
                <map:transform type="FeedbackForm">
                    <map:parameter name="comments" value="{comments}"/>
                    <map:parameter name="email" value="{email}"/>
                    <map:parameter name="page" value="{page}"/>
                </map:transform>
                <map:serialize type="xml"/>
            </map:act>
            <map:transform type="FeedbackSent"/>
        </map:when>
        <map:otherwise>
            <map:act type="StartAuthentication"/>
        </map:otherwise>
    </map:select>
    <map:serialize type="xml"/>
</map:match>

otherwise数据块会将未经过身份验证的用户重定向到登录页面。

相关问题
最新问题