我在Drupal 7安裝中獲得重定向循環。每當非管理員用戶登錄時,該站點將在用戶配置文件URL上輸入重定向循環;例如,http://example.com/?q=user/testuser。非管理員登錄時重定向循環
該URL可以在超級用戶帳戶沒有問題的情況下訪問,並且在註銷時嘗試訪問此URL會按預期返回403拒絕訪問。
以非管理員用戶身份登錄時,嘗試訪問任何URL都將重定向到用戶配置文件頁面,該頁面將重定向到自身,從而導致重定向循環重新啓動。
我發現如果我給予特定用戶「管理員」角色,該用戶將停止重定向循環,並且該頁面將不再嘗試在登錄時重定向到用戶/%用戶名。
我還發現,如果我向用戶提供「管理用戶」權限,重定向循環將會停止,但仍會在登錄時將用戶重定向到用戶/%用戶名。
很明顯,這些解決方案都不可行,因爲爲普通用戶提供管理員角色或管理用戶的能力是一項巨大的安全風險。
有沒有人知道這個問題的解決方法,或者一種方法來解決這個與用戶角色相關的覆蓋?
已安裝模塊Block,Color,Comment,Contextual links,Dashboard,Database logging,Field,Field SQL storage,Field UI,File,Filter,Help,Image,List,Menu, Path,RDF,Search,Shortcut,System,Taxonomy,Text,Toolbar,Update manager,User,Chaos tools(7.x-1.0-alpha4),Page manager,Devel,Theme Developer,Fieldgroup,IMCE,Pathauto,Token,Taxonomy菜單,IMCE Wysiwyg API橋樑,Wysiwyg,Webform和i)提供的幾個自定義模塊2)提供自定義頁面和3)修改默認搜索行爲(按節點類型分割搜索結果)。我的自定義模塊都不會與用戶管理系統,權限系統或使用用戶模塊提供的任何功能進行交互。
更新:我也在使用自定義主題。如果我切換到Drupal 7附帶的「Stark 7.2」主題,問題就會消失。這是否意味着我的問題存在於我的自定義主題圖層中? – NJH