[コア] 継承されたフレームの設定画面でエラーになる問題を修正しました

[gakigaki]

概要

継承表示されているフレームの設定画面を子ページ側から開こうとすると権限エラー(403)になる問題を修正しました。

変更内容

• ConnectPage の page_id / frame_id 整合性判定を見直し、メインエリアは従来どおり完全一致、共通エリアは祖先ツリー上で実際に採用される継承元ページのフレームのみ許可するようにしました。
• ConnectPageFrameValidationFeatureTest を追加し、継承許可・拒否の境界条件を handle() の公開振る舞いとして確認できるようにしました。

背景と目的

メイン以外のフレームは親ページから子ページへ継承表示されますが、ConnectPage の厳密な一致判定により、子ページに表示されている継承フレームでも設定画面を開こうとすると 403 になることがありました。
今回の修正では、実際に画面上で有効な継承フレームだけを許可しつつ、別系統ページやメインエリアの不正な組み合わせは引き続き拒否できるようにしています。

特記事項

• 問題の見え方はフレーム設定画面でのエラーですが、修正対象は ConnectPage の共通判定のため、同じ判定を使うフレーム関連ルート全体に反映されます。
• テストは private メソッドを直接検証せず、ConnectPage::handle() の公開振る舞いで確認しています。
• ルート定義順の影響を避けるため、テストでは isolated な Laravel Router / Route を利用しています。
• 同一祖先ページ・同一エリアでも 当該ページ専用フレームは子ページから許可しないようにしています。

レビュー完了希望日

軽微な不具合修正のため、お手すきの際にご確認をお願いいたします。

関連Pull requests/Issues

なし

DB変更の有無

無し

チェックリスト

• プルリクエストにわかりやすいタイトルとラベルを付けました。https://github.com/opensource-workshop/connect-cms/wiki/Pull-requests-Rule