Accesso negato durante la modifica della conferma dell'indirizzo email precedente

Contribuisci UX
1

Ciao,

Penso che qualcosa si sia rotto nella mia istanza di Discourse mentre modificavo le voci nel pannello di Personalizzazione. Qualsiasi suggerimento su come procedere sarebbe molto apprezzato, dato che non sto ricevendo alcuna informazione su cosa stia succedendo.

Questo è ciò che ottengo ogni volta che premo MODIFICA su questa voce:

48%20AM
48%20AM757×275 18.7 KB

Ecco come appare nei log:

|message|Uncaught [object Object]|
|---|---|
|url|https://******/assets/ember_jquery-82558c4b4178a5371667ae9e87d3a56c737126be9d1394ca3dfde2d3833187f|
|line|1|
|column|262400|
|window_location|https://******/admin/customize/site_texts?q=email_prefix|

Grazie in anticipo!

1 Mi Piace
2

Posso riprodurre il problema qui su Meta con tutti e tre i modelli user_notifications.confirm_old_email. Esamineremo sicuramente la questione. Grazie per aver segnalato il problema!

4 Mi Piace
3

Ricordiamo che i vecchi modelli di email non possono essere modificati per motivi di sicurezza, nel caso di account del personale in cui sia necessario confermare sia l’indirizzo email nuovo che quello vecchio al momento della modifica.

Per gli utenti normali è necessario confermare solo il nuovo indirizzo email, ma non è così per il personale.

3 Mi Piace
4

Sì, ho esaminato questo problema ed è assolutamente previsto:

  def self.restricted_keys
    ['user_notifications.confirm_old_email.title',
     'user_notifications.confirm_old_email.subject_template',
     'user_notifications.confirm_old_email.text_body_template']
  end

Inoltre, il messaggio di errore sembra corretto poiché indica un 403. Potrebbe essere più esplicito, ma non c’è nulla di gravemente rotto qui.

3 Mi Piace
5

Sembra che in un primo momento fosse prevista l’aggiunta di un messaggio più esplicito:

3 Mi Piace
6

Grazie a tutti per il follow-up.

Sto rimuovendo l’[email_prefix] dagli oggetti delle email, dato che il nome del mittente è lo stesso del titolo del sito e non voglio che venga duplicato.

È possibile modificare in qualche modo quella voce? Non mi sembra rappresenti un problema di sicurezza.

1 Mi Piace
7

Se modificata, potrebbe trasformarsi in una email di phishing, quindi la sua modifica non è consentita.

1 Mi Piace
8

Potresti già esserne a conoscenza, ma puoi modificare il prefisso dell’email in qualcosa di diverso dal titolo del sito tramite l’impostazione del sito ‘prefisso email’.

2 Mi Piace
9

Ok, grazie per il chiarimento. Immagino tu abbia ragione al riguardo, @codinghorror.

Sì, ho visto quell’opzione, ma le parentesi [—] rimangono comunque, anche se non c’è bisogno di aggiungere nulla.

Possiamo trarre due possibili conclusioni da questo:

  1. Aggiungere una spiegazione migliore all’errore, o meglio ancora prevenire quell’errore.
  2. Spostare [—] all’interno di ‘email_prefix’ in modo da poterlo gestire globalmente dalle impostazioni.

Grazie