sitecore错误 - 仅允许本地URL
我不得不导航到kickuser.aspx以踢出用户。在我选择了想要踢出的用户之后,我收到了以下错误。
此时的网页网址为:
http://[Websiteroot]/sitecore/shell/Applications/Login/Users/Kick.aspx?url=http%3a%2f%2f[Websiteroot]%2fsitecore%2fshell%2fApplications%2fLogin%2fUsers%2fUsers.aspx%3fsu%3d%252Fsitecore%252Fshell%252Fdefault.aspx%253Fsc_lang%253Den%26inv%3d1
查询字符串未解码 - 不确定是否是原因。
此外,无论我登录的用户是什么,我都会收到此错误。我以前从未遇到过这个。
2 个答案:
答案 0 :(得分:1)
Reflector显示Kick.aspx有下一个代码:
string queryString = WebUtil.GetQueryString("url");
if (WebUtil.IsExternalUrl(queryString))
{
throw new SecurityException("Only local URLs are allowed.");
}
base.Response.Redirect(queryString);
WebUtil.IsExternalUrl检查你的url get参数中是否存在“://”(实际上,无论是否编码都无关紧要。“://”和“%3a%2f%2f”具有相同的功能行为)
问题是你以某种方式被转移到页面Kick.aspx? url = http:// ... 您可以尝试删除“url” GET参数(或删除“http://[Websiteroot]”以使路径本地化):
http://[Websiteroot]/sitecore/shell/Applications/Login/Users/Kick.aspx
然后你应该能够踢用户。
答案 1 :(得分:0)
看起来像个错误。你得到的例外确实是因为查询参数" url"。 Sitecore尝试重定向到此参数的任何值,并且在重定向之前不会尝试解码它。
this.Response.Redirect(WebUtil.GetQueryString("url"));
然而。此功能发生在实际的Kick()之后,因此功能应该按预期工作;只是没有将你重定向回原点。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?