Ссылка на null в PostGuardian в can_delete_post

RGJ · 10.Апрель.2024 12:18:37

PostGuardian.can_delete_post содержит обращение к user, которое приводит к сбою при вызове, когда пользователь не авторизован. Поскольку это вызывается из плагина, возможно, в ядре сейчас такого не происходит.

Это происходит здесь:

return true if user.in_any_groups?(SiteSetting.delete_all_posts_and_topics_allowed_groups_map)

Предлагается либо использовать безопасный оператор навигации &., либо изменить код на return true if user && user.in_any_groups? ...

Firepup650 · 10.Апрель.2024 12:58:25

Не могли бы вы использовать @system как пользователя для этого, поскольку у него всегда должны быть права? (Кстати, core тоже так делает?)

RGJ · 10.Апрель.2024 14:12:33

Я не уверен, что вы понимаете.

Проблема не в том, что нет пользователя (и «отсутствие пользователя» должно означать «отсутствие прав»). Проблема в том, что код предполагает наличие пользователя без проверки, поэтому он пытается проверить, входит ли «ничто» в какие-либо группы.

Тема		Ответов	Просм.
Cannot delete user who is in a group Bug	7	1216	14.03.2018
Cannot delete user Support	37	6071	13.04.2021
I am getting 502 error while trying to delete topics created by specific user Support	20	1102	12.06.2023
"Delete user" doesn't always refresh UI properly when multiple posts by the same user are flagged UX	4	2014	25.05.2017
Nil usage errors in un-self-deleting posts Support	26	4225	09.03.2015

Ссылка на null в PostGuardian в can_delete_post

Связанные темы