<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; ">Hi Jesper,<DIV><BR><DIV><DIV>Am 06.11.2007 um 13:02 schrieb Jesper Petersen:</DIV><BR class="Apple-interchange-newline"><BLOCKQUOTE type="cite">Hi,<DIV>I recently moved my webapp from z3.3.1 tarball to all eggs. It's working great except for my</DIV><DIV>securitypolicy, which seems to sort of half-work. For example, earlier an authenticated member</DIV><DIV>could view <A href="http://myhost/mysite/@@footest.html">http://myhost/mysite/@@footest.html</A> with and without the "@@" but now it's only viewable</DIV><DIV>with them.<BR></DIV></BLOCKQUOTE><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Note that with the "@@" you traverse the view via the 'view' namespace traverser defined by the zope.traversing package, without them Zope uses the ItemTraverser defined by the zope.app.container package. Both traversers perform an adapter lookup for your view 'footest.html'. One possible reason for your problem might be that the security declarations for the traversers themselves differ.</DIV><DIV><BR class="khtml-block-placeholder"></DIV></DIV></DIV><DIV>Regards,</DIV><DIV>Markus Kemmerling</DIV></BODY></HTML>