也可以将 must_approve_users 的作用域限定为 must_approve_local_users
must_approve_users
must_approve_local_users
但这会附带导致无法 禁用初始页面重定向到 /login,从而消除解决此安全漏洞的一个副作用。