Wie man einen Fehler aus einem PostRevisor-Block auslöst und dem Benutzer präsentiert?

merefield · 14. Januar 2025 um 12:39

Hier ist ein Codeausschnitt, in dem ich eine zusätzliche Validierung hinzufügen möchte

(vereinfachter Code und Anwendungsfall)

# Verhindern, dass Nicht-Mitarbeiter die Kategorie eines Themas ändern
  PostRevisor.track_topic_field(:category_id) do |tc, category_id|
    if tc.guardian.is_staff?
      tc.record_change('category_id', tc.topic.category_id, category_id)
      tc.topic.category_id = category_id
    else
       tc.topic.errors[:base] << "Sie können die Kategorie dieses Themas nicht ändern"
    end
  end

Dies verhindert, dass die Kategorie von Nicht-Mitarbeitern geändert wird, gibt aber keinen Fehler aus.

Dies funktionierte früher:

github.com/discourse/discourse-tagging

plugin.rb

84a99dffe


      
            unless tc.guardian.is_staff?
              staff_tags = ::DiscourseTagging.staff_only_tags(new_tags)
              if staff_tags.present?
                tc.topic.errors[:base] << I18n.t("tags.staff_tag_disallowed", tag: staff_tags.join(" "))
                tc.check_result(false)
                next
              end
          
              staff_tags = ::DiscourseTagging.staff_only_tags(removed_tags)
              if staff_tags.present?
                tc.topic.errors[:base] << I18n.t("tags.staff_tag_remove_disallowed", tag: staff_tags.join(" "))
                tc.check_result(false)
                next
              end
            end
          
            tc.record_change(TAGS_FIELD_NAME, tc.topic.custom_fields[TAGS_FIELD_NAME], tags)
            tc.topic.custom_fields.update(TAGS_FIELD_NAME => tags)
          
            ::DiscourseTagging.auto_notify_for(new_tags, tc.topic) if new_tags.present?
          end

Dieses Plugin wurde inzwischen archiviert.

Diese Anforderung sollte doch von der API unterstützt werden?

pfaffman · 14. Januar 2025 um 14:56

Du bist besser in diesen Dingen als ich, aber ich würde denken, dass Rails dies nicht nach oben weiterleiten muss, weil erwartet wird, dass Ember dem Benutzer keine Kategorie auswählen lässt, die nicht eine ist, die der Benutzer auswählen können sollte. Stelle also vielleicht sicher, dass das Frontend sie daran hindert, die Kategorie zu ändern, wenn sie dazu nicht in der Lage sind, damit PostRevisor nie mit dieser unangenehmen Situation konfrontiert wird?

merefield · 14. Januar 2025 um 15:23

Ja, sicher, das ist eine Überlegung.

Es ist eine gute Praxis, zuerst am API-Ende zu limitieren und dann, wenn möglich, am Frontend – d.h. Sie sollten sich niemals nur auf das Frontend verlassen, um eine illegale Aktion zu verhindern.

Darüber hinaus sollte das Frontend Active Record-Fehler weiterleiten.

Daher ist die Durchführung hier in der API wichtig.

pfaffman · 14. Januar 2025 um 15:26

Einverstanden. Sie möchten, dass Rails es erzwingt.

Ich dachte, ich hätte verstanden, dass es die Anforderung erzwingt und die Änderung ablehnt, aber dem Frontend keine ausreichend gute Fehlermeldung liefert.

merefield · 14. Januar 2025 um 15:28

Ja, Sie haben Recht.

Ich versuche nur, eine Kategorieänderung zu verhindern, daher ist die Benutzeroberfläche eher unpraktisch, da sie so konzipiert ist, dass Sie alle Metadaten ändern oder gar keine.

Daher wäre eine nach oben weitergeleitete Fehlermeldung sehr hilfreich.

Die Starrheit von .gjs-Vorlagen macht diese Art von Änderungen jetzt sehr schwierig.

Diese Vorlage ist immer noch hbs, aber ich möchte sie aus offensichtlichen Gründen nicht überschreiben.

Ich werde einen CSS-Hack versuchen.

pfaffman · 14. Januar 2025 um 20:00

Wieder einmal bist du darin besser als ich, aber ~~ich dachte, es wäre möglich, den Kategorie-Selektor zu verstecken~~ das scheint nicht zu funktionieren.

Vielleicht ist es also am besten, den Kategorie-Serializer zu hacken, damit er keine Kategorien sendet. Das scheint jedoch knifflig zu sein, da man herausfinden müsste, wie man ihn nur beim Bearbeiten eines Themas und nicht beim Erstellen eines neuen hackt.

merefield · 14. Januar 2025 um 20:01

„Hack“ hat funktioniert :

github.com/merefield/discourse-workflow

assets/stylesheets/common/workflow_common.scss

58a0de2d2


      
          body.workflow-topic {
            &:not(.staff) {
              .edit-category__wrapper {
                display: none;
              }
            }
          }
          
          .regular {
            .workflow-topic-banner {
              padding: 7px;

Ich hätte trotzdem gerne eine ausführliche und sinnvolle Antwort vom Server, insbesondere eine, die Active Record nutzt.

Alteras · 5. März 2025 um 16:48

Ich bin auch auf dieses Verhalten gestoßen und war ratlos. Meine gesamte Entwicklung und Tests erfolgen über API-Anfragen, da ich noch nichts auf der Benutzeroberfläche habe. Daher war ich verwirrt, als die Antworten, die ich erhielt, wie Erfolge aussahen. Ich dachte, meine Guards wären völlig funktionslos, bis ich das Minimum eines Debuggers zusammengestellt und mich durch den Stepper gekämpft hatte.

Bearbeiten:
Huh… Ich habe beschlossen, meine Umgebung vollständig neu zu starten, und sie begann, Fehlermeldungen in der API-Antwort zurückzugeben.

Thema		Antworten	Aufrufe
500 error when saving category security settings Bug restricted-replies	4	607	29. Juli 2022
Getting the NoMethodError error when editing the topic due to my plugin Dev	4	1134	19. März 2017
Users can't change the category of a topic, if the category is not allowed to everyone (even with the right permission) Bug	9	1128	21. August 2020
Unable to change category Bug	7	681	7. Juni 2023
Topic in a category make unreachable the category and user activity and the topic itself Support	2	840	11. August 2019

Wie man einen Fehler aus einem PostRevisor-Block auslöst und dem Benutzer präsentiert?

Verwandte Themen