閉じたトピックを引用すると、composerでアクセス禁止カテゴリが事前入力される

説明

Hopscotchフォーラムの常連として、ほとんどのトピックカテゴリにアクセスできますが、「お知らせ」など、トピックを作成できないカテゴリもあります(チームの一員ではないため)。以前に閉じられたトピックから投稿を引用すると、引用は新しいトピックの下書きに表示され、自動的に閉じられたトピックと同じカテゴリに設定されます。これらの2つの事実が組み合わさることで、ユーザーは引用された投稿を削除し、空の下書きを通常のトピック下書きとして扱うだけで、通常は作成できないカテゴリにトピックを作成できる抜け穴が生じます。

実演

たとえば、Discourse Metaの「お知らせ」カテゴリに、通常は私にはアクセスできない空のトピック下書きがあります。

コメント

個人的にはこれが悪用されているのを見たことはありませんが、どこかで既に実行されていると考えており、小規模フォーラムのリーダーシップチームが圧倒されるほど頻繁に発生した場合、問題になる可能性があります。

再現方法

  1. アクセスできないカテゴリにある閉じられたトピックを見つけます。
  2. ランダムな投稿を引用します。
  3. 引用がトピック下書きに表示されたら、それを削除します。
  4. 空の典型的なトピック下書きとして扱います。
「いいね!」 3

こんにちは、そしてようこそ @bfsrcproduc2763 :slight_smile:

テストサイトでこれを簡単に実行してみましたが、コンポーザーでカテゴリが事前入力されるものの、トピックを作成すると権限のポップアップが表示されます。

テスト実行でトピックを公開できましたか?

「いいね!」 10

試していません。ここでの考え方は、それが禁止されているため、ルールを破りたくないということです。

「いいね!」 3

心配いりません。:slight_smile: 期待どおりに動作していると思いますが、カテゴリが事前入力されていると誤解を招く可能性があることは理解しています。

#ux」に移動します :+1:

「いいね!」 2

本日、私も同様の問題を報告したいと思います。ユーザーが投稿を禁止されているカテゴリが事前に選択されているのは非常に紛らわしいです。エラーメッセージでは、なぜエラーが発生するのか全く分かりません。そのため、トピックの投稿が失敗した理由を知るには、カテゴリとその権限に関する知識が必要になります。

エラーメッセージで別のカテゴリを選択するように促すか、ユーザーがそこに投稿できない場合にカテゴリが事前に選択されないようにすれば、よりユーザーフレンドリーになるでしょう。

「いいね!」 2

ここでちょっとした修正をしています。

「いいね!」 4

このトピックは9日後に自動的に閉じられました。返信はもうできません。