New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

操作权限<是否可用>设置为否后，匿名用户依然可以访问 #659

Open

Luoshen0618 opened this issue Apr 28, 2024 · 1 comment

Luoshen0618 commented Apr 28, 2024

环境信息

ZFile 版本：4.1.6 Pro
部署方式：Docker
操作系统/设备：Linux
浏览器/版本号：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36 Edg/124.0.0.0

复现步骤

设置3个(2个以上)OneDrive存储源；
操作权限中，管理员全选，匿名全不选；
通过URL打开某个存储源，如https://xxx.xxx.xxx/Work，首先弹出无可用存储源，是否添加；
点击取消可以看到存储源内的文件。虽然无法下载，但这也不希望匿名用户可以看到的；
如果某一个存储源的匿名用户设置为可见后，会重定向到可访问的存储源，没有这个问题；
已经尝试InPrivate模式以及更换电脑尝试，均有这个问题

预期结果

匿名用户的权限设置为不可用时，无法通过URL查看到存储源内部的文件

实际结果

通过URL打开某个存储源，如https://xxx.xxx.xxx/Work，首先弹出是无可用存储源，是否添加，点击取消可以看到存储源内的文件。虽然无法下载，但这也不希望匿名用户可以看到的。

额外信息

无

The text was updated successfully, but these errors were encountered:

Collaborator

zhaojun1998 commented May 12, 2024

会进行修复

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment