Discourse类别封锁

Aizada_M · 2023 年12 月 14 日 20:09

您好，亲爱的 Discourse 团队和论坛用户！我最近在 composer 中安装了这个模板插件，并且这些天一直在积极测试它。

今天我发现它侵犯了 Category Lockdown 插件提供的隐藏主题的隐私。

如果用户可以访问某个类别，但无法在该类别中查看主题，那么他们可以通过帖子编辑器中的插入模板功能轻松绕过这些限制。其中所有隐藏的主题都显示为模板。事实是，在我的网站上，某些类别中的每个主题都是一个模板，只有特定用户群可以访问。虽然这些模板主题对普通用户隐藏，但这些主题的类别并未隐藏，因为我们正试图使用 Category Lockdown 插件来推广这些模板。
这是视频报告。

对于这个视频，我以普通用户的身份登录了论坛，该用户无权访问隐藏主题。但正如您所见，用户轻松绕过了限制并看到了主题的内容。

话题		回复	浏览量
Private Topics Plugin Plugin	92	4971	2025 年9 月 7 日
Login required to see topic info Support	51	8433	2021 年3 月 31 日
Making topics private and visible for not logged in users Dev	10	1669	2018 年1 月 20 日
Category Previews Theme component	47	8333	2025 年10 月 14 日
Alternatives to lock icon for categories UX	67	7195	2018 年5 月 18 日

Discourse类别封锁

相关话题