O backend /discourse-reactions/app/controllers/discourse_reactions/custom_reactions_controller.rb utiliza guardian.ensure_can_see!(post) para impedir que usuários sem permissão carreguem as reações quando um post está oculto.
No entanto, o frontend ainda renderiza o contador de reações; assim, quando os usuários clicam no contador de reações de um post oculto, ocorre um carregamento infinito, com erro 403 Forbidden ao acessar /discourse-reactions/posts/xxx/reactions-users-list.json.
Este commit adiciona uma proteção semelhante no frontend, ocultando o contador de reações quando args.post.hidden && !args.post.can_see_hidden_post, a fim de resolver esse problema.
