授予匿名访问Plone中特定URL/动作的访问权限
https://stackoverflow.com/questions/1321828
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在运行Plone 3.2.3,并且已经安装了 汉纳姆邮件 因此,网站上的用户可以订阅和退订我们的各种邮件清单。 Humainemailman的工作非常简单。有一个特殊的URL/操作,可为您提供列表中订阅的所有电子邮件地址的纯文本列表。例如:
http://www.example.org/mailman_autolist_update?list=mylist@example.org&password = secret
您应该简单地将其介绍为URL,然后将纯文本列表送入Mailman的Sync_members中。简单的。
问题是普隆公司不允许我匿名访问该URL。当我登录为管理员时,我可以在浏览器中访问URL,并查看电子邮件地址列表。但是,当我没有登录(以及使用WGET检索该URL时)时,请将我重定向到登录页面。
我如何告诉Plone我想允许匿名访问该URL/操作?动作本身(在代码中)是在产品/humainemailman/skins/mailman_autolist_update.py中定义的。
提前致谢!
解决方案 3
Humainemailman需要管理权限。这些太多了,不能给匿名人士,所以Lennarts的回答并没有为我解决。取而代之的是,我编辑了Humainemailman,并将各自的功能称为公开。不过,这是一个轻微的安全风险。我的平台位于Apache代理后面,因此我仅允许从Localhost访问会员列表(WGET同步脚本和Mailman本身也在运行)进行了赔偿。
其他提示
有几种方法可以解决此问题,而无需Apache或重新弹性安全(这也会让我感到紧张)
http://www.example.org:8080/mailman_autolist_update?list=mylist@example.org&password=secret&__ac_name=**USERNAME**&__ac_password=**PASSWORD**&pwd_empty=0&cookies_enabled=1&js_enabled=0&form.submitted=1"
我经常在脚本中与特殊用户一起使用此技巧,仅执行“服务”。还有一个看起来像http:// **用户名的http auth trick:password@dyndy@dywwww.example.org/mailman_autolist_update?list = mylist = mylist@example.org&password = secret可能会根据您的客户端受支持或不支持哪些lib。
另外,如果该代码在(脚本)python中运行,则可以添加元数据文件(myScript.py。元数据)并授予该脚本的代理Manager.ie的许可
[default]
title = Do something useful in the c/py that requires elevated privs
proxy = Manager
弄清楚哪些权限正在保护该页面,并将这些权限授予Plone root中的匿名角色。
