Happy Mai an alle 
Im Gespräch mit unserem Sicherheitsteam wurde die Frage aufgeworfen, warum die User-ID in den JSON-Daten für die Kategorien enthalten ist und wofür genau diese JSON-Strukturen gedacht sind.
Ihre Hauptbesorgnis ist beispielsweise, ob diese Metadaten auf irgendeine Weise dazu führen könnten, dass Themen, die wir aus Sicherheitsgründen aus der Liste entfernen (was wir bereits getan haben), trotzdem offengelegt werden könnten.
Ich schätze das Feedback sehr, danke!
Hey Jim
Ich bin mir nicht sicher, ob ich die Frage genau verstehe. Könntest du sie etwas genauer erläutern?
In Discourse verwenden wir JSON, um alle Informationen zwischen Server und Client auszutauschen. Benutzer-IDs werden regelmäßig mitgesendet und gelten nicht als geheim.
Das Entfernen eines Themas aus der Liste bewirkt, dass es in keiner Themenliste mehr erscheint. Dies erfolgt serverseitig, sodass diese Daten für nicht privilegierte Konten tatsächlich nicht im JSON-Payload enthalten sein werden.
Natürlich könnte jemand, der bereits den Link zum Thema hat, das nicht gelistete Thema weiterhin einsehen. Wenn du ein Thema vollständig absichern musst, ist es am besten, es in eine private Nachricht (PM) umzuwandeln.
Das hat ihnen die Sorgen genommen. Danke!