PostGuardian の can_delete_post における nil 参照

RGJ · 2024 年 4 月 10 日午後 12:18

PostGuardian.can_delete_post には user の参照が含まれており、ログインしているユーザーがいない場合に呼び出されるとクラッシュします。プラグインから呼び出しているため、現時点ではコアでは発生しないかもしれません。

これはこちらで発生しています。

return true if user.in_any_groups?(SiteSetting.delete_all_posts_and_topics_allowed_groups_map)

提案としては、セーブナビゲーション演算子 &. を使用するか、return true if user && user.in_any_groups? ... に変更することです。

Firepup650 · 2024 年 4 月 10 日午後 12:58

この件については、常に権限を持つユーザーとして @system を使用していただけますでしょうか？（また、コアもそうではありませんか？）

RGJ · 2024 年 4 月 10 日午後 2:12

理解していただけていないようです。

ユーザーがいないことは問題ではなく（そして「ユーザーがいない」は「権限がない」に等しいはずです）、問題は、コードがユーザーがいることを確認せずに前提としているため、「何もない」がどのグループに含まれているかを確認しようとすることです。

トピック		返信	表示
Cannot delete user who is in a group Bug	7	1189	2018 年 3 月 14 日
Cannot delete user Support	37	5995	2021 年 4 月 13 日
I am getting 502 error while trying to delete topics created by specific user Support	20	1027	2023 年 6 月 12 日
"Delete user" doesn't always refresh UI properly when multiple posts by the same user are flagged UX	4	1983	2017 年 5 月 25 日
Nil usage errors in un-self-deleting posts Support	26	4166	2015 年 3 月 9 日