我们在 drupal 7 网站上遇到了问题。登录或匿名用户无法访问其他用户的联系表格。管理员可以访问表格。
我们已设置权限以允许用户和访客访问站点范围内的和其他用户的联系表单。用户可以访问站点范围的联系表。
如果我们授予用户管理和编辑所有用户帐户的权限,他们就可以查看联系表单。显然,我们不想授予此访问权限。
有解决这个问题的想法吗?
【问题讨论】:
这是一个权限问题。
您必须为来宾用户设置权限才能查看此表单。 在管理 - 用户 - 权限中。
问候。
【讨论】:
转到人员 - 权限,找到一个模块“用户”,找到一行“查看用户配置文件”并在那里为您的用户角色设置权限。
【讨论】:
2014 年 17 月 11 日。 我有同样的问题。 前往:
Modulos-> Contact(Module) -> Permission -> 在“ANONYMOUS USER”栏中选择 -> “Administer contact forms and contact form settings”, “Use the site-wide contact form”, “Use users'个人联系表格”。
效果很好。
【讨论】:
我也有这个问题。匿名用户通过联系表单的反馈总是返回“拒绝访问”。
从日志中发现 seckit 模块正在阻止表单提交,并出现以下错误“可能的 CSRF 攻击被阻止”。为了让联系表单再次工作,我所做的只是注释掉我之前添加的 Drupal 设置中的“Base Url”。
【讨论】:
我们最近在测试一些更改时遇到了这个问题,并且权限是正确的,但事实证明,来自同一 IP 地址的任何 5 次提交都会导致一个小时的“访问被拒绝”消息(除非以管理员身份登录)。这是 Drupal 核心的结果,但隐藏了 洪水控制/限制设置(以防止垃圾邮件/机器人活动)。
我们发现的解决方法(如果有必要,虽然我们只是在测试联系表单时遇到了比正常情况更多的问题)是通过添加如下行(例如)来更改settings.php 中默认允许的提交/时间:
$conf['contact_threshold_limit'] = 10; # limits to 10 submissions from same IP
$conf['contact_threshold_window'] = 1800; # reset flood after 1800 seconds (half an hour)
或安装Flood control模块,它提供了一个方便的GUI来更改这些和相关设置(即登录尝试),而无需费心编辑settings.php(这将优先,我相信)。
【讨论】: