TODO #20882

「プレビュー」ボタンをおすと 「指定されたページへのアクセスは許可されていません。」の警告がでる

坂口 昌己5ヶ月前に追加. 5ヶ月前に更新.

ステータス:終了開始日:
優先度:通常期日:
担当者:江頭 竜二進捗率:

0%

カテゴリ:管理画面全般
対象バージョン:4.0.11

説明

サイト運営権限などシステム管理者以外のユーザーで
固定ページやブログ記事などで「プレビュー」ボタンをおすと
「指定されたページへのアクセスは許可されていません。」の警告が出ます。

対応策としてはユーザーグループの権限設定で
/admin/site_configs/ajax_get_token
を許可する必要があるようです。

警告が発生する理由としては以前はtokenチェックが/mail/mail/ajax_get_tokenとフロント側のURLでしたが、
どこかの改修で/admin/site_configs/ajax_get_token と管理側のURLに変わってしまったためです。

根本的な対応としては、どこかの管理側のコントローラーやプラグインに依存するのではなく、
コア機能としてTokenチェック用のURLは別で準備すると良いかとおもいます。

baserCMS 4.0.10.1で確認しました。


履歴

#1 坂口 昌己5ヶ月前に更新

  • 説明 を更新 (diff)

#2 坂口 昌己5ヶ月前に更新

  • 説明 を更新 (diff)

#3 坂口 昌己5ヶ月前に更新

  • 説明 を更新 (diff)

#4 坂口 昌己5ヶ月前に更新

※ 追記です
「指定されたページへのアクセスは許可されていません。」の警告が出ると、
tokenが正しく取得できず、2回目以降のプレビューでCSRFエラーになります。

#5 加藤 朗5ヶ月前に更新

追記です。
運営ユーザーのコンテンツ一覧へのアクセスを不許可にするとプレビューが見れなくなります。
contents/ajax_contents_info
を運営ユーザーでアクセス許可すると動くようになります。

#6 江頭 竜二5ヶ月前に更新

  • ステータス担当 から 解決 に変更
  • 担当者江頭 竜二 にセット

#7 江頭 竜二5ヶ月前に更新

  • 対象バージョン4.0.11 にセット

#8 江頭 竜二5ヶ月前に更新

  • ステータス解決 から 終了 に変更

他の形式にエクスポート: Atom PDF