Ich denke, das ist eine großartige Idee. Bei vielen Arten von Foren ist die bloße Feststellung, dass etwas existiert, kein Sicherheitsloch und würde die Barrierefreiheit erheblich verbessern.
Die Herausforderung besteht hier wirklich darin, die Seiteneinstellung korrekt zu benennen und ihre Funktion zu erklären. Ich habe unten mein Bestes gegeben, bin aber für Änderungen offen.
Hier ist eine Mini-Spezifikation:
-
Fügen Sie eine neue Seiteneinstellung
detailed_404hinzu, Standardwertfalse. „Bietet Benutzern mehr Details darüber, warum sie nicht auf ein bestimmtes Thema zugreifen können. HINWEIS: Dies ist weniger sicher, da Benutzer wissen werden, ob eine URL ein gültiges Thema enthält oder nicht." -
Wenn aktiviert, geben Sie im Topic-Controller, wenn die Guardian-Prüfung fehlschlägt, ein JSON-Objekt mit Details darüber zurück, warum es fehlgeschlagen ist.
-
Verwenden Sie in der Frontend-Anwendung diese Details, um eine geeignete Fehlermeldung anzuzeigen:
-
Wenn anonym: „Entschuldigung, Sie müssen sich anmelden, um dieses Thema zu sehen."
-
Wenn angemeldet:
- Wenn das Thema auf eine Gruppe beschränkt ist (ausgenommen Personalgruppen): „Dieses Thema ist für GRUPPEN_NAME beschränkt.
-