x5附件下载权限测试反馈 New
疑似x5的附件下载权限失效,开贴测试一下。因为我的用户组没有设置附件下载出售的权限,因此只能在此条件下发布。
BUG:复制附件下载地址,在其它地方不用登录就可以随意下载。而不是 抱歉,您尚未登录,没有权限下载本附件
Rename 2.2.rar(2.43 MB, 下载次数: 5)3 小时前 上传
点击文件名下载附件
比如这个附件的地址https://www.dismall.com/forum.php?mod=attachment&aid=Mzg4Nzl8ZDU5ZTI2NjV8MTc2OTE2NDUxM3wzNzE5fDI3OTA3
复制到其它地方打开,就直接下载了。
不知道是系统就这么设定 还是bug,大家测试一下。 官方没有开附件过期开关,因此不会判断身份和权限相关的。何况这部分逻辑没进行过修改的 我的意思是您可以上传一个下载时需要收费的附件,然后使用B账号购买后把下载链接复制到一个没有登陆过的浏览器里,是不是也可以直接下载附件。这个和附件链接过期与否问题不大。疑似是 下载判断身份和权限失效。没有对下载来路做出判断
比如一个人购买了这个附件,他把下载链接复制到别的群里,几百号人可以短时间内直接下载……
游客用户组 下载附件的权限已经关闭,按理说,他们打开这些链接不应该下载成功的。
正常应该像这个链接这样:这个链接是我的账号购买附件后的下载地址,发给别人,别人应该无法下载才对,特别是未登录状态。
https://bbs.pcbeta.com/forum.php?mod=attachment&aid=NDYwNzQ5MXxiMWU2MzMzMHwxNzY5MTY3Mzc0fDEwOTI4MTl8MjA2MzA3OQ%3D%3D
弹出权限不足的登陆提示 可以开,官方没开而已,因为刚说的那个开关没开 要开下载链接过期的功能,否则一直有效自然就能被传播了。
页:
[1]