On Tuesday 20 January 2009 17:59:57 Luca wrote:
> On Tue, Jan 20, 2009 at 9:19 AM, Massimo Azzolini
> <massimo.azzol...@gmail.com> wrote:
> >>>> Non ricordi proprio niente su questo notAllowedTypes?
>
> getNotAllowedTypes è un vecchio amico che uso dai tempi di plone 2.0!
> Funziona bene ancora oggi e quindi non cercherei strane eccezioni...
> non credo che GS permetta di fare quello che dici tu a dirla tutta.
>
> Unico neo: è uno script legato puramente all'interfaccia... Se un
> utente smart conosce l'URL esatto per creare il tuo oggetto
> ("xxx/createObject?...") questo aggira la protezione di
> getNotAllowedTypes. L'esempio classico sono i vecchi favoriti (ma sono
> ancora usati in plone?). Non puoi crearli dal menu a tendina ma sono
> oggetti validi ovunque.
Anche se usa l'URL dovrebbe non funzionare lo stesso perchè createObject
controlla anche lui getNotAllowedTypes.
Almeno spero :)
Fabry
--
Fabrizio Reale
Redomino S.r.l.
Largo Valgioie 14,
10146 Torino Italy
Tel: +39 0117499875
http://redomino.com
_______________________________________________
Plone-IT mailing list
Plone-IT@lists.plone.org
http://lists.plone.org/mailman/listinfo/plone-it
http://www.nabble.com/Plone---Italy-f21728.html
