これは素晴らしいアイデアだと思います。多くの種類のフォーラムにおいて、「何かがある」ことを示すことはセキュリティ上の欠陥ではなく、アクセシビリティの大幅な向上につながります。\n\nここで真の課題は、サイト設定を適切に命名し、その機能を明確に説明することです。以下に私の提案をまとめましたが、編集には反対しません。\n\n以下はミニ仕様です:\n\n- 新しいサイト設定 detailed_404 を追加し、デフォルト値を false にします。「ユーザーに特定のトピックにアクセスできない理由の詳細を提供します。注意:これはセキュリティが低下します。なぜなら、ユーザーが URL が有効なトピックを持っているかどうかを知ることができるようになるためです。」\n\n- 有効化した場合、トピックコントローラーでガーディアンチェックが失敗したら、失敗した理由の詳細を含む JSON オブジェクトを返します。\n\n- フロントエンドアプリケーションでは、これらの詳細を使用して適切なエラーメッセージを表示します:\n\n - 匿名ユーザーの場合:「申し訳ありませんが、そのトピックを表示するにはログインしてください」\n
- ログインユーザーの場合:\n\n - トピックが 1 つのグループ(スタッフグループを除く)に制限されている場合:「このトピックは GROUP_NAME のみが閲覧可能です。」とし、アクセスをリクエストボタンを含めます。\n\n - トピックが複数のグループに制限されている場合は、一般的なメッセージを表示します:「このトピックへのアクセス権がありません。リンクを提供した人にアクセス権の申請を依頼してください。」