Acceso denegado al editar la confirmación de la dirección de correo electrónico antigua

Contribuir UX
1

Hola,

Creo que algo se rompió en mi instancia de Discourse mientras editaba entradas de texto en el panel de Personalización. Cualquier pista sobre cómo proceder sería muy apreciada, ya que no estoy obteniendo ninguna información real sobre lo que está ocurriendo.

Esto es lo que obtengo cada vez que presiono EDITAR en esta entrada:

48%20AM
48%20AM757×275 18.7 KB

Esto es lo que aparece en los registros:

|message|Uncaught [object Object]|
|---|---|
|url|https://******/assets/ember_jquery-82558c4b4178a5371667ae9e87d3a56c737126be9d1394ca3dfde2d3833187f|
|line|1|
|column|262400|
|window_location|https://******/admin/customize/site_texts?q=email_prefix|

¡Gracias de antemano!

1 me gusta
2

Puedo reproducir esto aquí en Meta con las tres plantillas de user_notifications.confirm_old_email. Definitivamente lo revisaremos. ¡Gracias por reportarlo!

4 Me gusta
3

Recordatorio de que no se permite modificar estas plantillas de correo electrónico de confirmación antiguas por razones de seguridad, en el caso de cuentas de personal donde se debe confirmar tanto el correo electrónico nuevo como el antiguo al cambiar de correo.

Para los usuarios normales, solo se debe confirmar el correo electrónico nuevo, pero este no es el caso para el personal.

3 Me gusta
4

Sí, estaba revisando este problema y definitivamente es esperado:

  def self.restricted_keys
    ['user_notifications.confirm_old_email.title',
     'user_notifications.confirm_old_email.subject_template',
     'user_notifications.confirm_old_email.text_body_template']
  end

Además, el mensaje de error parece correcto, ya que muestra un 403. Podría ser más explícito, pero no hay nada realmente roto aquí.

3 Me gusta
5

Parece que en algún momento se debía haber agregado un mensaje más explícito:

3 Me gusta
6

Gracias a todos por el seguimiento.

Estoy limpiando los asuntos de los correos de [email_prefix] ya que el nombre del remitente es el mismo que el título del sitio y no quiero que se duplique.

¿Sería posible editar esa entrada de alguna manera? No parece ser un problema de seguridad para mí.

1 me gusta
7

Si se edita, podría convertirse en un correo de phishing, por lo que no se permite editar ese.

1 me gusta
8

Es posible que ya lo sepas, pero puedes editar el prefijo del correo electrónico para que sea algo distinto al título del sitio mediante la configuración del sitio email prefix.

2 Me gusta
9

Ok, gracias por la aclaración. Asumo que tienes razón en eso, @codinghorror.

Sí, he visto esa opción, pero los corchetes [—] siguen ahí, incluso cuando no hay necesidad de agregar nada.

Podemos extraer dos posibles soluciones de esto:

  1. Añadir una mejor explicación al error, o incluso mejor, prevenir ese error.
  2. Mover [—] dentro de ‘email_prefix’ para que puedas manipularlo globalmente desde la configuración.

Gracias.