我们有一些群组,我将成员的可见性设置为“仅限群组成员”。因此,普通用户看不到成员,这在群组页面上是有效的:
但是,在“用户”页面上,同一个普通用户可以按群组进行筛选,并获得所有成员的列表。
3 个赞
你好 @manuel
我无法重现该问题。我刚刚在 Meta 上创建了一个具有以下设置的群组:
我是该群组的唯一成员:
如果我以其他用户身份登录并筛选用户页面,列表为空:
https://meta.discourse.org/u?group=testgroup
你能否发送一张你群组“可见性”设置的截图?
2 个赞
谢谢你的详细信息!
我认为这只是一个用户界面问题。当你切换到一个组时,会发生一个隐藏的错误,因此用户界面会保留前一个列表的数据。显示的这些用户实际上并不是该私有组成员。
如果你直接访问此链接:https://meta.discourse.org/u?group=testgroup,列表将为空。如果你切换到“team”,然后再切换回“testgroup”,“team”成员列表仍然存在。
所以这绝对是一个 bug,但它实际上并没有暴露任何敏感信息。这和你看到的情况一致吗?
4 个赞
是的,我也得到同样的结果!实际上并不是群组成员,当我手动重新加载页面时,我会得到“未找到结果”。
那么,我应该禁用组件和主题代码的部分来尝试找出可能导致此问题的原因吗?
3 个赞
看起来Meta也出现了同样的情况,所以我认为这与您的网站无关。我们会解决这个问题——感谢您的报告!
5 个赞
这将修复该问题。
3 个赞