يستخدم الواجهة الخلفية /discourse-reactions/app/controllers/discourse_reactions/custom_reactions_controller.rb دالة guardian.ensure_can_see!(post) لمنع المستخدمين غير المصرح لهم من تحميل التفاعلات عندما يكون المنشور مخفيًا.
ومع ذلك، ما زال الواجهة الأمامية تعرض عداد التفاعلات، وبالتالي، عندما ينقر المستخدمون على عداد التفاعلات لمنشور مخفي، يحدث تحميل لا نهائي مع خطأ 403 (ممنوع) عند محاولة الوصول إلى /discourse-reactions/posts/xxx/reactions-users-list.json.
تضيف هذه التعديلات حماية مماثلة على الواجهة الأمامية، حيث يتم إخفاء عداد التفاعلات عندما يكون args.post.hidden && !args.post.can_see_hidden_post، وذلك لحل هذه المشكلة.
