Der Backend-Endpunkt /discourse-reactions/app/controllers/discourse_reactions/custom_reactions_controller.rb verwendet guardian.ensure_can_see!(post), um zu verhindern, dass Benutzer ohne Berechtigung Reaktionen laden, wenn ein Beitrag ausgeblendet ist.
Allerdings rendert das Frontend weiterhin den Reaktionszähler. Wenn Benutzer daher den Reaktionszähler eines ausgeblendeten Beitrags anklicken, kommt es zu einer endlosen Ladeanzeige mit einem 403-Forbidden-Fehler beim Abrufen von /discourse-reactions/posts/xxx/reactions-users-list.json.
Dieser Commit fügt eine ähnliche Absicherung im Frontend hinzu: Der Reaktionszähler wird ausgeblendet, wenn args.post.hidden && !args.post.can_see_hidden_post gilt, um dieses Problem zu beheben.
