Le backend /discourse-reactions/app/controllers/discourse_reactions/custom_reactions_controller.rb utilise guardian.ensure_can_see!(post) pour empêcher les utilisateurs non autorisés de charger les réactions lorsqu’un message est masqué.
Cependant, le frontend affiche toujours le compteur de réactions. Ainsi, lorsque les utilisateurs cliquent sur le compteur de réactions d’un message masqué, cela entraîne un chargement infini avec une erreur 403 Forbidden lors de l’accès à /discourse-reactions/posts/xxx/reactions-users-list.json.
Ce commit ajoute une protection similaire côté frontend, en masquant le compteur de réactions lorsque args.post.hidden && !args.post.can_see_hidden_post, afin de résoudre ce problème.
