TODO #20882

「プレビュー」ボタンをおすと 「指定されたページへのアクセスは許可されていません。」の警告がでる

Added by 坂口 昌己 about 1 year ago. Updated about 1 year ago.

Status:終了Start date:
Priority:通常Due date:
Assignee:江頭 竜二% Done:

0%

Category:管理画面全般
Target version:4.0.11

Description

サイト運営権限などシステム管理者以外のユーザーで
固定ページやブログ記事などで「プレビュー」ボタンをおすと
「指定されたページへのアクセスは許可されていません。」の警告が出ます。

対応策としてはユーザーグループの権限設定で
/admin/site_configs/ajax_get_token
を許可する必要があるようです。

警告が発生する理由としては以前はtokenチェックが/mail/mail/ajax_get_tokenとフロント側のURLでしたが、
どこかの改修で/admin/site_configs/ajax_get_token と管理側のURLに変わってしまったためです。

根本的な対応としては、どこかの管理側のコントローラーやプラグインに依存するのではなく、
コア機能としてTokenチェック用のURLは別で準備すると良いかとおもいます。

baserCMS 4.0.10.1で確認しました。


History

#1 Updated by 坂口 昌己 about 1 year ago

  • Description updated (diff)

#2 Updated by 坂口 昌己 about 1 year ago

  • Description updated (diff)

#3 Updated by 坂口 昌己 about 1 year ago

  • Description updated (diff)

#4 Updated by 坂口 昌己 about 1 year ago

※ 追記です
「指定されたページへのアクセスは許可されていません。」の警告が出ると、
tokenが正しく取得できず、2回目以降のプレビューでCSRFエラーになります。

#5 Updated by 加藤 朗 about 1 year ago

追記です。
運営ユーザーのコンテンツ一覧へのアクセスを不許可にするとプレビューが見れなくなります。
contents/ajax_contents_info
を運営ユーザーでアクセス許可すると動くようになります。

#6 Updated by 江頭 竜二 about 1 year ago

  • Status changed from 担当 to 解決
  • Assignee set to 江頭 竜二

#7 Updated by 江頭 竜二 about 1 year ago

  • Target version set to 4.0.11

#8 Updated by 江頭 竜二 about 1 year ago

  • Status changed from 解決 to 終了

Also available in: Atom PDF