Acesso negado ao editar a confirmação do e-mail antigo

Contribuir Experiência do Usuário
1

Olá,

Acho que algo deu errado na minha instância do Discourse ao editar entradas de texto no painel de Personalização. Qualquer dica sobre como proceder seria muito apreciada, já que não estou recebendo nenhuma informação sobre o que está acontecendo.

Isso é o que aparece toda vez que clico em EDITAR nesta entrada:

48%20AM
48%20AM757×275 18.7 KB

Eis como aparece nos logs:

|message|Uncaught [object Object]|
|---|---|
|url|https://******/assets/ember_jquery-82558c4b4178a5371667ae9e87d3a56c737126be9d1394ca3dfde2d3833187f|
|line|1|
|column|262400|
|window_location|https://******/admin/customize/site_texts?q=email_prefix|

Obrigado desde já!

1 curtida
2

Consegui reproduzir isso aqui no Meta com todos os três modelos de user_notifications.confirm_old_email. Com certeza vamos analisar. Obrigado por relatar!

4 curtidas
3

Lembrete de que esses modelos de e-mail antigos não podem ser alterados por motivos de segurança, no caso de contas de funcionários onde tanto o e-mail novo quanto o antigo devem ser confirmados ao alterar o e-mail.

Para usuários normais, apenas o novo e-mail precisa ser confirmado, mas esse não é o caso para funcionários.

3 curtidas
4

Sim, estou analisando esse problema e é definitivamente esperado:

  def self.restricted_keys
    ['user_notifications.confirm_old_email.title',
     'user_notifications.confirm_old_email.subject_template',
     'user_notifications.confirm_old_email.text_body_template']
  end

Além disso, a mensagem de erro parece correta, pois está mostrando um 403. Poderia ser mais explícita, mas nada muito quebrado por aqui.

3 curtidas
5

Parece que deveria ter sido adicionada uma mensagem mais explícita em algum momento:

3 curtidas
6

Obrigado a todos pelo acompanhamento.

Estou limpando os assuntos dos e-mails do [email_prefix], já que o nome do remetente é o mesmo do título do site e não quero ter essa duplicação.

Seria possível editar essa entrada de alguma forma? Não parece ser um problema de segurança para mim.

1 curtida
7

Se editada, ela pode se transformar em um e-mail de phishing, portanto, a edição não é permitida.

1 curtida
8

Você já pode estar ciente, mas é possível editar o prefixo do e-mail para algo diferente do título do site, por meio da configuração do site ‘prefixo do e-mail’.

2 curtidas
9

Ok, obrigado pela esclarecimento. Acredito que você esteja certo sobre isso, @codinghorror.

Sim, eu vi essa opção, mas os colchetes [—] ainda aparecem, mesmo quando não há necessidade de adicionar nada.

Podemos extrair dois possíveis resultados disso:

  1. Adicionar uma explicação melhor ao erro, ou, ainda melhor, evitar esse erro.
  2. Mover [—] para dentro de email_prefix, para que seja possível manipulá-lo globalmente nas configurações.

Obrigado.