Restricted Access produziert 404 statt 403 "Access Denied"

  • Betroffene Version
    WoltLab Suite 5.4
    Betroffene App
    WoltLab Suite Core

    Hallo Zusammen,

    Ist es gewollt, das ein Zugriff verweigen (Restricted Access "Invert Permission") einen 404 ausgibt, statt einen 403 ?

    Ich habe eine bestimmte Seite so eingestellt:

    Diese Seite kann anschliessend von Nutzern in dieser Gruppe nicht erreicht werden. Statt eines "Access Denied" wird allerdings ein 404 zurueckgegeben.

    Besagte Seite habe ich zum Beispiel im Footer hinterlegt. Dieser Link ist dann immer noch sichtbar, auch wenn der Nutzer durch seine Gruppe auf die Seite keinen Zugriff hat (was OK ist).

    Falls dies kein Bug ist Rege ich dies als Feature mit folgender Argumenation an:

    Ich denke ein weiterer Switch welcher kontrolliert ob man einen 404 ausgeben will oder eine 403 "Access Denied" wuerde die UX verbessern.

    So kann man bestimmte Seiten so einstellen, das dem Benutzer bewusst mitgeteilt wird, das ihm einfach die entsprechenden Rechte fehlen, statt ihm im Glauben zu lassen, da ist was kaputt weil die Seite scheint es nicht zu geben.

    Med venlig hilsen / Regards,

    Alex

  • Dieser Link ist dann immer noch sichtbar, auch wenn der Nutzer durch seine Gruppe auf die Seite keinen Zugriff hat (was OK ist).

    Im Hauptmenü wäre er verschwunden, wahrscheinlich greift die Mechanik im Footer Menü dann nicht...

  • Die greift vermutlich schon, wenn man die Seite per Footer-Menu eingebunden hat.

    Da ich allerdings mit Boxen arbeite und nicht dem regulaerem Menu, greift hier dessen Mechanik nicht.

    Trotzdem faende ich es sinvoll wenn man bestimmen koennte, ob ein Nutzer ein 403 oder 404 angezeigt bekommen soll.

    Med venlig hilsen / Regards,

    Alex

  • Alexander Ebert 8. Januar 2022 um 17:42

    Hat das Label 5.4.11 hinzugefügt.
  • Alexander Ebert 8. Januar 2022 um 17:42

    Hat das Label Behoben hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!