我正在构建一个新的Drupal 9站点,并且遇到了一个奇怪的问题,我无法匿名查看任何用户配置文件页面。我在页面上得到一个403错误,它唯一吐出的是"您未被授权访问此页面"。
所有这些人都是活跃的,没有被封锁。我认为这可能是布局生成器的问题,但它没有什么区别。对于任何内容类型,我都没有遇到过这个问题,只有用户配置文件。
该网站运行在一个引导主题,并通过万神殿托管。以下是匿名查看个人资料页面时吐出的信息:
<div class="region region-content">
<div data-drupal-messages-fallback="" class="hidden"></div>
<!-- THEME DEBUG -->
<!-- THEME HOOK: 'block' -->
<!-- FILE NAME SUGGESTIONS:
* block--mainpagecontent.html.twig
* block--system-main-block.html.twig
x block--system.html.twig
* block.html.twig
-->
<!-- BEGIN OUTPUT from 'themes/composer/bootstrap/templates/block/block--system.html.twig' -->
You are not authorized to access this page.
<!-- END OUTPUT from 'themes/composer/bootstrap/templates/block/block--system.html.twig' -->
</div>
</div>
你知道是什么导致了这个问题吗?
要让匿名用户能够查看用户的个人资料页面,您需要授予该权限。
去/admin/people/permissions
在"User ->查看用户信息"授予必要的权限。
现在,再考虑一下。授予这种许可可能是一个非常糟糕的主意。考虑对安全和隐私的所有影响。