問題点

User-restricted ページがナビゲーションに表示されます。例えば、制限付きのセクションがイントラネット/インターネットにあるとします。ユーザー A は、P1 ページに対するすべてのアクセス権が拒否され、ユーザー B は、P1 ページに対する読み取りと書き込みを行うアクセス権があります。

navigation コンポーネントは次のとおりです。

  • ユーザー B は、P1 ページと同じレベルの P2 ページをリクエストします。ナビゲーションは、P1 ページを表示します。
  • ユーザー A は、P2 をリクエストします。ユーザーが拒否されても、ナビゲーションは、P1 ページを表示します。

解決策

次のいずれかの操作を行います:

  • HTML をキャッシュしないでください。
  • ページがツリーの特定の部分にある場合は、HTML をキャッシュしないでください。
  • サーバー側を使用します。
  • Ajax リクエストを使用して「dynamic」を含めます。

追加情報

この動作は、想定されています。この場合、ユーザー B がページをキャッシュした最初のリクエストです。ナビゲーションコンポーネントは、ページの一部であるため、2 番目のユーザーのために再計算せずに、キャッシュから直接配信されます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー