点击信封以显示收到的电子邮件,这应该对员工和查看自己帖子的用户都有效。但是,当非员工用户尝试查看自己的帖子时,这会导致 Javascript 错误。当手动请求时,用户能够查看底层 json。
这对员工用户来说是有效的。
4 个赞
我也可以确认,在我的测试站点上,非员工用户也会出现同样的错误——Uncaught Error: Failed to create an instance of 'controller:raw-email'. Most likely an improperly defined class or an invalid module export。
这个问题已经被标记并会得到关注。
4 个赞
看起来没问题!感谢提出,由于这个小问题非常微小,我将为其添加 pr-welcome 标签。我支持简单的修复方法,即不在此处调用任何内容。对于向非管理员公开完整的电子邮件信息,我持观望态度。
3 个赞
不调用任何东西;我作为管理员曾无数次用它来调试电子邮件问题,但从未作为版主或普通用户查看过我自己的任何消息。
1 个赞
2 个赞
我看到这个拉取请求被(悄悄地)关闭了,我怀疑是因为我确实不明白如何测试一个只包含 is_staff? 的单行函数。
如果这个拉取请求将来会被合并,请告诉我,否则我将不得不创建一个插件来解决这个 GDPR 问题……
我可以勉强接受没有客户端测试,但 API 端应该很容易测试。您可以创建一个帖子对象、一个用户对象,并在 guardian 测试中检查用户在帖子被删除时是否无法查看原始电子邮件。
我会尝试弄清楚为什么 PR 被关闭了。
不过,这是一个行为变更,我很想知道我们为什么选择删除该功能而不是修复错误。
2 个赞
我们怀疑关闭是有人误点造成的,很抱歉,已重新打开。
1 个赞
关闭确实很奇怪,因为没有活动的用户,而且我没有收到通知。
很高兴听到这不是故意的!
也许我在这里误解了你的意思……?
2 个赞
抱歉久等了。PR 已合并。
5 个赞