Je pense que c’est une excellente idée. Pour de nombreux types de forums, indiquer qu’quelque chose existe ne constitue pas une faille de sécurité et améliorerait considérablement l’accessibilité.
Le vrai défi ici réside dans le nommage approprié du paramètre du site et dans l’explication de son fonctionnement. J’ai fait de mon mieux ci-dessous, mais je ne serais pas opposé à des modifications.
Voici une mini-spécification :
-
Ajouter un nouveau paramètre du site
detailed_404, par défautfalse. « Fournit aux utilisateurs plus de détails sur la raison pour laquelle ils ne peuvent pas accéder à un sujet particulier. REMARQUE : Cela est moins sécurisé car les utilisateurs sauront si une URL correspond à un sujet valide ou non. » -
Lorsqu’il est activé, dans le contrôleur des sujets, si la vérification du gardien échoue, renvoyer un objet JSON contenant des détails sur la raison de l’échec.
-
Dans l’application front-end, utiliser ces détails pour afficher un message d’erreur approprié :
-
Si l’utilisateur est anonyme : « Désolé, vous devez vous connecter pour voir ce sujet. »
-
Si l’utilisateur est connecté :
-
Si le sujet est restreint à un seul groupe (à l’exception des groupes d’administration) : « Ce sujet est restreint au groupe GROUP_NAME. » et inclure le bouton Demander l’accès.
-
Si le sujet est restreint à plusieurs groupes, afficher un message générique : « Vous n’avez pas accès à ce sujet. Veuillez contacter la personne qui vous a fourni le lien pour demander l’accès. »
-
-