GX-Bug #65603
geschlossen
Kontakt-Formular kann aufgerufen werden , auch wenn die Kontakt-Seite inaktiv ist
100%
Sollten Benutzer versuchen auf Shop-Inhalte (z.B Kontaktformular) zuzugreifen, die auf nicht sichtbar gestellt sind, werden diese nun auf die Startseite weiter geleitet.
Beschreibung
Spam-Bots können bei inaktiver Kontakt-Seite das Kontakt-Formular abschicken. Wenn die Seite inaktiv ist, dann sollte am besten das Formular nicht abzuschicken sein.
EDIT 20.01.2020
- go to the contact-page on your frontend, leave it opened
- go to Layout / Design > Content-Manager >> Info Pages >>> Contact
- switch this page to invisible (all languages)
- go back to the still openend frontend-page --> refresh
expected result:
- the page is offline
actual result:
- the contact page is still accessible via the URL
Checkliste 0/0
Von
Von Armin Eden vor mehr als 5 Jahren aktualisiert
Um es zu reproduzieren reicht folgendes aus:
Öffne die Kontakt-Seite im Frontend.
Stelle danach im Gambio Admin unter Darstellung -> Content Manager die Sichtbarkeit der Kontaktseite aus. Lade die Seite im Browser neu. Sie ist immer noch aufrufbar. Dadurch kann auch das Kontaktformular abgeschickt werden. Man kann diese Seite nur wirklich unsichtbar machen, wenn man den Kundengruppencheck aktiv hat und die Sichtbarkeit darüber für alle Kundengruppen deaktiviert.
Von Marvin Muxfeld vor 
Von Ahmed Hamouda vor 
Von Daniel Wu vor