我对Plone内容有一个奇怪的问题。
1)有时,如果没有Plone询问用户名/密码,非认证用户将无法访问外部可见的几个页面。匿名用户之前可以访问这些相同的页面。
2)当经过身份验证的成员只在其导航器中打开其中一个页面时,匿名用户可以再次访问该页面 - 直到再次出现同样的问题,通常在几天之后。
我还没有理解这种情况何时从"being available for anonymous"转移到"not available"。内容项的“官方状态”始终与"externally visible"相同(使用默认的Plone Intranet工作流)。
Plone版本4.2.0.1。
答案 0 :(得分:4)
即使匿名用户可以使用页面本身,编码错误的站点也可能包含触发Unauthorized异常并将用户重定向到登录页面的元素(viewlet,portlet)。例如,自定义新闻列表错误地引用未发布的新闻项,当匿名用户尝试从此项读取数据时,会发生未经授权的异常。
调试此问题的最佳方法是在Zope Management Interface * error_log * service中启用未授权异常的日志记录,并查看Python代码实际导致登录页面显示的内容。
但是,vanilla Plone安装应该没有这种行为。它涉及到自定义。
2)的一个可能原因是您的前端Web服务器或缓存配置错误,并且服务器缓存了“已登录”页面以供匿名用户使用。出于调试目的,我建议您通过Zope端口直接访问该站点,并跳过启动器调试链中的所有前端Web服务器。