Como gerar um erro a partir de um bloco PostRevisor e exibi-lo ao usuário?

merefield · Janeiro 14, 2025, 12:39pm

Aqui está um trecho de código onde quero adicionar validação adicional

(código e caso de uso simplificados)

# impede que não-staff altere a categoria em um tópico
  PostRevisor.track_topic_field(:category_id) do |tc, category_id|
    if tc.guardian.is_staff?
      tc.record_change('category_id', tc.topic.category_id, category_id)
      tc.topic.category_id = category_id
    else
       tc.topic.errors[:base] << "você não pode mudar a categoria neste tipo de tópico"
    end
  end

isso impedirá que a Categoria seja alterada por não-staff, mas não gerará um erro.

Isso costumava funcionar:

github.com/discourse/discourse-tagging

plugin.rb

84a99dffe


      
            unless tc.guardian.is_staff?
              staff_tags = ::DiscourseTagging.staff_only_tags(new_tags)
              if staff_tags.present?
                tc.topic.errors[:base] << I18n.t("tags.staff_tag_disallowed", tag: staff_tags.join(" "))
                tc.check_result(false)
                next
              end
          
              staff_tags = ::DiscourseTagging.staff_only_tags(removed_tags)
              if staff_tags.present?
                tc.topic.errors[:base] << I18n.t("tags.staff_tag_remove_disallowed", tag: staff_tags.join(" "))
                tc.check_result(false)
                next
              end
            end
          
            tc.record_change(TAGS_FIELD_NAME, tc.topic.custom_fields[TAGS_FIELD_NAME], tags)
            tc.topic.custom_fields.update(TAGS_FIELD_NAME => tags)
          
            ::DiscourseTagging.auto_notify_for(new_tags, tc.topic) if new_tags.present?
          end

No entanto, esse plugin foi arquivado.

Este requisito certamente deve ser suportado pela API?

pfaffman · Janeiro 14, 2025, 2:56pm

Você é melhor nisso do que eu, mas eu pensaria que o Rails não precisa propagar isso de volta porque se espera que o Ember não permita que o usuário selecione uma categoria que não seja uma que o usuário deveria ser capaz de selecionar. Então, talvez certifique-se de que o front-end os impeça de alterar a categoria se eles não deveriam, para que o PostRevisor nunca seja confrontado com essa situação desconfortável?

merefield · Janeiro 14, 2025, 3:23pm

sim, claro, isso é uma consideração.

É uma boa prática limitar primeiro no final da API, depois no front-end, se puder fazer isso - ou seja, você nunca deve confiar apenas no front-end para evitar uma ação ilegal.

Além disso, o front-end deve propagar os erros do Active Record.

Portanto, realizar isso na API é importante.

pfaffman · Janeiro 14, 2025, 3:26pm

Concordo. Você quer que o Rails force isso.

Eu pensei que entendia que estava forçando o requisito e se recusando a fazer a alteração, mas apenas não fornecendo um erro bom o suficiente para o front-end.

merefield · Janeiro 14, 2025, 3:28pm

Sim, você está certo.

Estou apenas tentando evitar uma alteração de categoria, então a interface do usuário é meio inútil, pois foi projetada para permitir que você altere todos os metadados ou nenhum deles.

Portanto, um erro propagado seria muito útil.

A rigidez dos modelos .gjs torna essas alterações muito complicadas agora.

Este modelo ainda é hbs, mas não quero substituí-lo por razões óbvias.

Vou tentar um hack de CSS.

pfaffman · Janeiro 14, 2025, 8:00pm

Novamente, você é melhor nisso do que eu, mas ~~acho que seria possível ocultar o seletor de categoria~~ isso não parece funcionar.

Então, talvez a coisa a fazer seja hackear o serializador de categoria para que ele não envie nenhuma categoria. Parece complicado, no entanto, pois você precisaria descobrir como hackeá-lo apenas ao editar um tópico em vez de criá-lo.

merefield · Janeiro 14, 2025, 8:01pm

“Hack” funcionou :

github.com/merefield/discourse-workflow

assets/stylesheets/common/workflow_common.scss

58a0de2d2


      
          body.workflow-topic {
            &:not(.staff) {
              .edit-category__wrapper {
                display: none;
              }
            }
          }
          
          .regular {
            .workflow-topic-banner {
              padding: 7px;

Eu ainda gostaria de uma resposta verbosa e sensata do servidor e especialmente uma que aproveitasse o Active Record.

Alteras · Março 5, 2025, 4:48pm

Também me deparei com esse comportamento e fiquei sem saber o que fazer. Todo o meu desenvolvimento e testes são feitos via requisições de API, já que ainda não tenho nada no frontend, então fiquei confuso quando as respostas que recebi pareciam sucessos. Pensei que minhas validações estavam completamente não funcionais até que montei o mínimo de um depurador e lutei através do stepper.

edit:
Huh… decidi reiniciar completamente meu ambiente e ele começou a retornar mensagens de erro na resposta da API.

Tópico		Respostas	Visualizações
500 error when saving category security settings Bug restricted-replies	4	607	29 de Julho de 2022
Getting the NoMethodError error when editing the topic due to my plugin Dev	4	1134	19 de Março de 2017
Users can't change the category of a topic, if the category is not allowed to everyone (even with the right permission) Bug	9	1128	21 de Agosto de 2020
Unable to change category Bug	7	681	7 de Junho de 2023
Topic in a category make unreachable the category and user activity and the topic itself Support	2	840	11 de Agosto de 2019

Como gerar um erro a partir de um bloco PostRevisor e exibi-lo ao usuário?

Tópicos relacionados