Limitare l'accesso dell'utente anonimo ai soli widget

[pdavide]

Discussione nell'ambito della #427:

Come scrivevo sopra, è una prima misura per proteggere l'accesso alla dashboard di matomo, facendo in modo che, se non autenticati, si venga rediretti alla pagina di login; equivale ad impostare nel menu System -> Anonymous user The login page.
Come indicato sempre nel commento precedente, non è efficace al 100% dato che passando in querystring valori corretti Matomo permette di bypassare il check.
Un esempio: usando il pulsante del portale per andare alla dashboard di matomo e tornando poi al portale col pulsante, la sessione su matomo è distrutta, ma usando la funzione back del browser si può visualizzare la dashboard come utente anonimo.

Ipotizzavi un plugin per risolvere al questo problema, verosimilmente intercettando l'evento Request.dispatch del FrontController, ma da verificare l'impatto sui task schedulati.

Originally posted by @Valair in https://github.com/_render_node/MDI0OlB1bGxSZXF1ZXN0UmV2aWV3Q29tbWVudDM2NDE2NDM5Ng==/comments/review_comment

[Valair]

Gli sviluppi di questa issue potrebbe aiutare a risolvere #437 e #438

[pdavide]

Ottime notizie! La issue è stata inserita nella prossima milestone, vediamo che tempi di rilascio ci saranno.