Il backend /discourse-reactions/app/controllers/discourse_reactions/custom_reactions_controller.rb utilizza guardian.ensure_can_see!(post) per impedire agli utenti senza autorizzazione di caricare le reazioni quando un post è nascosto.
Tuttavia, il frontend continua a visualizzare il contatore delle reazioni; pertanto, quando gli utenti fanno clic sul contatore delle reazioni di un post nascosto, si verifica un caricamento infinito con errore 403 Forbidden durante la richiesta a /discourse-reactions/posts/xxx/reactions-users-list.json.
Questo commit aggiunge una protezione simile nel frontend, nascondendo il contatore delle reazioni quando args.post.hidden && !args.post.can_see_hidden_post, risolvendo così il problema.
