Buon maggio a tutti 
Parlando con il nostro team di Sicurezza, si sono chiesti perché l’userid sia presente nel JSON per le categorie e a cosa servano esattamente questi JSON.
La loro preoccupazione principale è, ad esempio, se decidessimo di rimuovere un argomento per motivi di sicurezza (cosa che abbiamo già fatto in passato), questi metadati potrebbero in qualche modo rivelarli?
Apprezzo il vostro feedback, grazie!
Ciao Jim
Non sono sicuro di aver capito esattamente la domanda, potresti spiegare un po’ meglio?
In Discourse utilizziamo il JSON per inviare tutte le informazioni tra il server e il client. Gli ID utente sono inclusi regolarmente e non sono considerati segreti.
Rimuovere un argomento dalle liste lo nasconderà da tutte le liste di argomenti. Questa operazione avviene lato server, quindi sì, gli argomenti scompariranno dal payload JSON per gli account non privilegiati.
Certo, se qualcuno ha già il link all’argomento, potrà comunque visualizzarlo anche se nascosto. Se hai bisogno di proteggere completamente un argomento, è meglio convertirlo in un messaggio privato.
Questo ha aiutato a rassicurarli. Grazie!