Nil dereference in PostGuardian can_delete_post

RGJ · 10. April 2024 um 12:18

PostGuardian.can_delete_post enthält eine user-Dereferenzierung, die abstürzt, wenn sie aufgerufen wird, wenn kein Benutzer angemeldet ist. Sie wird von einem Plugin aus aufgerufen, daher geschieht dies im Moment vielleicht nicht im Kern.

Sie tritt hier auf:

return true if user.in_any_groups?(SiteSetting.delete_all_posts_and_topics_allowed_groups_map)

Der Vorschlag ist, entweder den Safe Navigation Operator &. zu verwenden oder ihn zu ändern in return true if user && user.in_any_groups? ...

Firepup650 · 10. April 2024 um 12:58

Könnten Sie vielleicht @system als Benutzer für dies verwenden, da es immer Berechtigungen haben sollte? (Tut Core das nicht auch?)

RGJ · 10. April 2024 um 14:12

Ich bin mir nicht sicher, ob Sie das verstehen.

Es ist kein Problem, dass kein Benutzer vorhanden ist (und „kein Benutzer“ sollte „keine Berechtigungen“ bedeuten). Das Problem ist, dass der Code davon ausgeht, dass ein Benutzer vorhanden ist, ohne dies zu überprüfen, sodass er versucht zu sehen, ob „nichts“ in einer Gruppe ist.

Thema		Antworten	Aufrufe
Cannot delete user who is in a group Bug	7	1189	14. März 2018
Cannot delete user Support	37	5995	13. April 2021
I am getting 502 error while trying to delete topics created by specific user Support	20	1027	12. Juni 2023
"Delete user" doesn't always refresh UI properly when multiple posts by the same user are flagged UX	4	1983	25. Mai 2017
Nil usage errors in un-self-deleting posts Support	26	4166	9. März 2015

Nil dereference in PostGuardian can_delete_post

Verwandte Themen