Александр Туниеков

проверте таблицу modx_access_category
Она по идее должна быть пустой. Если там что-то есть, то вы наверно доступ манагерам к категориям элементов ограничивали. То есть, кому-то дали права а остальным облом. В том числе и анонимам. Если я, конечно, верно код интерпритировал. Доступ к категориям редактируется здесь yadi.sk/i/4CM-C0bYWRRFjg
Если у кого-то доступ настроен, то надо и анонимам сделать аналогично. Только контекст на web поменять.

Не хватает инфы :-( сделайте

$this->xpdo->log(xPDO::LOG_LEVEL_DEBUG, "policy ".print_r($policy,1)."\r\n class ".$this->_class."\r\n id ".$this->getPrimaryKey());

У меня лог

[2019-11-15 17:56:56] (DEBUG @ D:\OpenServer\domains\modx.loc\core\model\modx\modaccessibleobject.class.php : 220) policy Array
(
)

 class modSnippet
 id 126

modAccessCategory не к сниппетам относятся вроде

После добавления товара сервер возвращает yadi.sk/i/NW-_BneWewTiXw
То есть, никаких данных о товаре. Вам либо ajax в вытаскиванием данных из корзины и базы либо собирать данные со страницы.

Так! Должно быть сначала массив $policy и затем Principal 0 does not have permission to load object of class modSnippet и так повторяться несколько раз.
Ищите в логе Principal 0 does not have permission to load object of class modSnippet и сюда часть рядом с ними. Если рядом массивов нет, то не прогружается сессия.

А нет у нас

if ($criteria && $this->xpdo instanceof modX && $this->xpdo->getSessionState() == modX::SESSION_STATE_INITIALIZED) {

и yadi.sk/i/LxtgR47-77XUMg
То есть, сессия не прогружается и права false.
В modsessionhandler.class.php после $this->session= $this->modx->getObject('modSession', array('id' => $id), $this->cacheLifetime); строка 159 ставим

$this->modx->log(modX::LOG_LEVEL_INFO, "autoCreate $autoCreate session ".print_r($this->session->toArray(),1));

Это вот функция

public static function _loadInstance(& $xpdo, $className, $criteria, $row) {
        /** @var modAccessibleObject $instance */
        $instance = xPDOObject :: _loadInstance($xpdo, $className, $criteria, $row);
        if ($instance instanceof modAccessibleObject && !$instance->checkPolicy('load')) {
            if ($xpdo instanceof modX) {
                $userid = $xpdo->getLoginUserID();
                if (!$userid) $userid = '0';
                $xpdo->log(xPDO::LOG_LEVEL_INFO, "Principal {$userid} does not have permission to load object of class {$instance->_class} with primary key: " . (is_object($instance) && method_exists($instance,'getPrimaryKey') ? print_r($instance->getPrimaryKey(), true) : ''));
            }
            $instance = null;
        }
        return $instance;
    }

То есть 0 это просто id юзера.
Скорее всего валится на $instance->checkPolicy('load'). Открываем core\model\modx\modsnippet.class.php. Там ничего такого нет но class modSnippet extends modScript
Вообщем участвуют 2 метода
modaccessibleobject.class.php

public function checkPolicy($criteria, $targets = null, modUser $user = null) {
        if(!$user){
            $user = & $this->xpdo->user;
        }
        if ($criteria && $this->xpdo instanceof modX && $this->xpdo->getSessionState() == modX::SESSION_STATE_INITIALIZED) {
            if ($user->get('sudo')) return true;
            if (!is_array($criteria) && is_scalar($criteria)) {
                $criteria = array("{$criteria}" => true);
            }
            $policy = $this->findPolicy();
            if (!empty($policy)) {
                $principal = $user->getAttributes($targets);
                if (!empty($principal)) {
                    foreach ($policy as $policyAccess => $access) {
                        foreach ($access as $targetId => $targetPolicy) {
                            foreach ($targetPolicy as $policyIndex => $applicablePolicy) {
                                if ($this->xpdo->getDebug() === true)
                                    $this->xpdo->log(xPDO::LOG_LEVEL_DEBUG, 'target pk='. $this->getPrimaryKey() .'; evaluating policy: ' . print_r($applicablePolicy, 1) . ' against principal for user id=' . $user->id .': ' . print_r($principal[$policyAccess], 1));
                                $principalPolicyData = array();
                                $principalAuthority = 9999;
                                if (isset($principal[$policyAccess][$targetId]) && is_array($principal[$policyAccess][$targetId])) {
                                    foreach ($principal[$policyAccess][$targetId] as $acl) {
                                        $principalAuthority = intval($acl['authority']);
                                        $principalPolicyData = $acl['policy'];
                                        $principalId = $acl['principal'];
                                        if ($applicablePolicy['principal'] == $principalId) {
                                            if ($principalAuthority <= $applicablePolicy['authority']) {
                                                if (!$applicablePolicy['policy']) {
                                                    return true;
                                                }
                                                if (empty($principalPolicyData)) $principalPolicyData = array();
                                                $matches = array_intersect_assoc($principalPolicyData, $applicablePolicy['policy']);
                                                if ($matches) {
                                                    if ($this->xpdo->getDebug() === true)
                                                        $this->xpdo->log(modX::LOG_LEVEL_DEBUG, 'Evaluating policy matches: ' . print_r($matches, 1));
                                                    $matched = array_diff_assoc($criteria, $matches);
                                                     if (empty($matched)) {
                                                        return true;
                                                    }
                                                }
                                            }
                                        }
                                    }
                                }
                            }
                        }
                    }
                }
                return false;
            }
        }
        return true;
    }

и modelement.class.php

public function findPolicy($context = '') {
        $policy = array();
        $enabled = true;
        $context = !empty($context) ? $context : $this->xpdo->context->get('key');
        if ($context === $this->xpdo->context->get('key')) {
            $enabled = (boolean) $this->xpdo->getOption('access_category_enabled', null, true);
        } elseif ($this->xpdo->getContext($context)) {
            $enabled = (boolean) $this->xpdo->contexts[$context]->getOption('access_category_enabled', true);
        }
        if ($enabled) {
            if (empty($this->_policies) || !isset($this->_policies[$context])) {
                $accessTable = $this->xpdo->getTableName('modAccessCategory');
                $policyTable = $this->xpdo->getTableName('modAccessPolicy');
                $categoryClosureTable = $this->xpdo->getTableName('modCategoryClosure');
                $sql = "SELECT Acl.target, Acl.principal, Acl.authority, Acl.policy, Policy.data FROM {$accessTable} Acl " .
                        "LEFT JOIN {$policyTable} Policy ON Policy.id = Acl.policy " .
                        "JOIN {$categoryClosureTable} CategoryClosure ON CategoryClosure.descendant = :category " .
                        "AND Acl.principal_class = 'modUserGroup' " .
                        "AND CategoryClosure.ancestor = Acl.target " .
                        "AND (Acl.context_key = :context OR Acl.context_key IS NULL OR Acl.context_key = '') " .
                        "ORDER BY CategoryClosure.depth DESC, target, principal, authority ASC";
                $bindings = array(
                    ':category' => $this->get('category'),
                    ':context' => $context,
                );
                $query = new xPDOCriteria($this->xpdo, $sql, $bindings);
                if ($query->stmt && $query->stmt->execute()) {
                    while ($row = $query->stmt->fetch(PDO::FETCH_ASSOC)) {
                        $policy['modAccessCategory'][$row['target']][] = array(
                            'principal' => $row['principal'],
                            'authority' => $row['authority'],
                            'policy' => $row['data'] ? $this->xpdo->fromJSON($row['data'], true) : array(),
                        );
                    }
                }
                $this->_policies[$context] = $policy;
            } else {
                $policy = $this->_policies[$context];
            }
        }
        return $policy;
    }

В modaccessibleobject.class.php после $policy = $this->findPolicy(); строка 219 вставляем

$this->xpdo->log(xPDO::LOG_LEVEL_DEBUG, "policy ".print_r($policy->toArray(),1));

Прогружаем страницу и смотрим лог.

Вообщем работа с правами реализована в \core\model\modx\modaccessibleobject.class.php
Там логов полно, но на debug уровне. То есть, в системных настройка ставим log_level = 4 и смотрим что происходит.

да и всё-таки хоть какое-то логичное объяснение быть должно

Хм… ну если тебе так хочется логичное объяснение. То берешь ситуацию $modx->getObject возвращал null и смотришь в D:\OpenServer\domains\modx.loc\core\model\modx\modx.class.php нет getObject.

class modX extends xPDO {

Открываешь D:\OpenServer\domains\modx.loc\core\xpdo\xpdo.class.php и на строке 840 находишь

public function getObject($className, $criteria= null, $cacheFlag= true) {
        $instance= null;
        $this->sanitizePKCriteria($className, $criteria);
        if ($criteria !== null) {
            $instance = $this->call($className, 'load', array(& $this, $className, $criteria, $cacheFlag));
        }
        return $instance;
    }

добавляешь

public function getObject($className, $criteria= null, $cacheFlag= true) {
        $instance= null;
        $this->sanitizePKCriteria($className, $criteria);
        $this->log(1,"criteria ".print_r($criteria,1)); // или $this->log(1,"criteria $criteria"); а то print_r выгрузит в лог всю базу бывает.
        if ($criteria !== null) {
            $instance = $this->call($className, 'load', array(& $this, $className, $criteria, $cacheFlag));
            $this->log(1,"instance $instance");
        }
        return $instance;
    }

Смотришь по логу что отдало null. Затем, если в логе «instance », то есть $instance = null, ищешь public function call выясняешь что эта функция вызывает и т.д.
Муторно. Долго. Но иного способа нет. Зато больше понимания как modx работает :-).

Доступа к объектам вроде нет. Это не фреймворк же на все случаи жизни, а компонент который решает только свои определенные задачи. Я вот не могу представить зачем нужен доступ к объектам корзины на фронте. Опишите что-за задача у вас. Может ее по другому решать надо.

У меня в правах на группу аноним стоит Доступ к контексту Load Only. yadi.sk/i/Bz-3Zkxc2wXEFw
Политика доступа: Load Only: только load. yadi.sk/i/sVtvWtzFoACVIw
Больше на группу аноним в правах ничего не настроено. Хотя по идее для работы сайта нужно Load, List and View, почему-то аноним, обычно, прекрасно, работает с Load Only.
Проверь чтоб у группу аноним стояло Load Only. Если настройки от дефолтных не отличаются, пробуй очистить кеш, удалить все из папки core/cache. Затем попробуй развернуть копию сайта на другом хостинге. Возможно он виноват.

Реализовать то можно. Только мне с твоей математикой не охота возиться. Сделаю просто каждый 7-й другой код

[[!pdoPage?
&tpl=`tpl7`
]]

tpl7

{if ($idx % 7) == 0}
   <div class="block7">....</div>
{else}
  <div class="block">....</div>
{/if}

А что такое второй параметр

Это тупо название коллбека. Чтоб, если он не нужен, его можно было удалить.

Uncaught ReferenceError: miniShop2 is not defined at

Это ваш скрипт выполняется раньше, чем загрузился скрипт минишопа.

<script type="text/javascript" src="/assets/components/minishop2/js/web/default.js?v=d62e73368c"></script>
</body>

Он в конце страницы перед обычно встает.
Можно сделать так

$(function() { 
   miniShop2.Callbacks.add('Cart.add.before', 'restrict_cart', function() {
      miniShop2.Message.error('Добавление товаров в корзину запрещено!');
      return false;
   });
});

В файле core/components/pdotools/model/pdotools/_fenom.php
Можно дописать модификатор

$this->_modifiers['ignore'] = function ($string) {
            return "{ignore}".$string."{/ignore}";
};

И затем выводить контент так

{$_modx->resource.content | ignore}

В следующий PR включу :-).

Мне кажется, сейчас сайт сломаешь, если только специально ломать.
Вставляю

{
{$_modx->user.fullname}
<script>
    x = {"active":1};
    console.info(x);
</script>

на сайте { Администратор по умолчанию

{if 
{$_modx->user.fullname}

{if {$_modx->user.fullname}

{if}
{$_modx->user.fullname}

{if} Администратор по умолчанию

{if true}
{$_modx->user.fullname}

Сломался. Так как не закрытый блок. Только, что-то сомнительно, чтоб менеджеры {if или {if true} нечаянно написали.

{a
{$_modx->user.fullname}

на сайте: {a {$_modx->user.fullname}
А вот это могут :-(.
Ну меня, пока, устраивает, что не ломается по каждому чиху. Посмотрим что дальше будет.

Сделал PR на fenom и на pdoTools.

This option, when compiling a Fenom tag error, enables the output of this tag as is and output error in pdoTools for MODX log. To inverse JS / JSON code on MODX template.
Изменения вносятся одновременно в 2 компонента. Сюда в pdoTools и в исходники Fenom. Чтоб опция работала, нужно, либо загрузить fenom с форка github.com/touol/fenom, либо дождаться примут PR и обновить исходники.
Опция pdotools_fenom_soft_mode включается системных настройках pdoTools. При ее включении, fenom феном, не распознанные теги, добавляет в текст шаблона(чанка) как есть и продолжает компилировать шаблон. При включении pdotools_fenom_save_on_errors, ошибки сохраняются в лог MODX.
Изменено поведение только самой критичной части компилятора fenom здесь. То есть, ошибки на валидном JS / JSON коде. В остальных случаях, феном так же выбрасывает исключения (На не закрытых {if ..},{block},{ignore} и т.д.).

Транспортный пакет с правками pdoTools и fenom file.modx.pro/files/7/5/8/758e797e15b740fd58e7993054996bc3.zip (переименовать в pdotools-2.13.0-pl.transport.zip)
Есть желающие протестировать? Вдруг что-то еще поправить надо.

Так обсуждается уже :-). В теме ссылка.

Конечно разные. Однако прежде чем сделать всегда есть идея что сделать. Без нее делать то нечего :-). Так вот, идея есть и она предложена на рассмотрение, а сделать в процессе и зависит, в общем-то, от итогов рассмотрения.
И поддержка от заинтересованных лиц не помешала бы. А вот заинтересованные лица «жуют попкорн» :-).

Вообщем в чем проблема не разберусь :-(. Когда возникнет ошибка попробуете правила отключать. Например это

### Редиректы с index.php или index.html на сайт
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.(php|html)\ HTTP/
RewriteRule .* / [R=301,L]

Если вдруг от этого заработает, будет больше инфы куда копать.

$q= «UPDATE `site_tmplvar_contentvalues` SET `value` = REPLACE(`value`, 'value_1', 'value_2') WHERE `tmplvarid` = ID_TV AND `contentid` IN (SELECT `id` FROM site_content WHERE template= 8)»;

Ну во первых, можно сделать скрипт который будет работать в ssh сессии и там нет ограничений на время выполнения.
Во вторых, console умеет выполнять код много раз. Как здесь ilyaut.ru/cheats/to-rebuild-all-previews-of-products/
В смысле, ставите limit и offset в запрос. offset пишете в сессию и читаете его из нее.

$_SESSION['Console']['completed'] = false;

показывает console, что код нужно повторить.