Skip to content
This repository has been archived by the owner on Mar 28, 2020. It is now read-only.

GPAを表示する設定にした際に未入力ユーザの扱いをどうするか #119

Open
pddg opened this issue Jan 30, 2019 · 2 comments
Open

GPAを表示する設定にした際に未入力ユーザの扱いをどうするか #119

pddg opened this issue Jan 30, 2019 · 2 comments
Labels
enhancement New feature or request help wanted Extra attention is needed
Milestone
FirstRelease

Comments

@pddg
Copy link
Member

pddg commented Jan 30, 2019

GPA未入力のユーザが他の人の志望を覗けるのは不公平感が強い.
@pddg pddg added enhancement New feature or request help wanted Extra attention is needed labels Jan 30, 2019
@pddg pddg added this to the FirstRelease milestone Jan 30, 2019
@pddg
Copy link
Member Author

pddg commented Jan 30, 2019

問題は大きく分けて2つある

1. 未入力なのに志望が覗ける

現状そこでは何もハンドリングしていないので,GPAが未入力でもGETすれば志望が見れてしまう.

案1

そもそもAPI側で設定内容とユーザ属性を照らし合わせて,未入力のユーザには403を返す

案2

フロントエンドのみで対処する.JSONで漏れても気にしない(あんま嬉しくない).

2. 未入力ユーザを志望リストに表示するかどうか

未入力でも,設定変更前に志望を入力しており,DB的には志望者に含まれている場合がある.

案1

未入力者は除いて表示を行う

案2

未入力者もそのまま表示して返す(フロントでソートするときにどう扱うかは要検討)

案3

参加者が全員入力するまで志望リストを返さない

@pddg pddg mentioned this issue Feb 13, 2019
Open
@taxio
Copy link
Member

taxio commented Feb 28, 2019

問題1に関してはセキュリティ的に流石に案1だと思う.

問題2は案1だとありがたい.
案2だとsummaryをフロント側で再計算しないといけないので.
案3は流石にね...?

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
enhancement New feature or request help wanted Extra attention is needed
Projects
None yet
Milestone
FirstRelease
Development

No branches or pull requests
2 participants
@pddg @taxio