Adicionar texto entre caracteres \u003c\u003e renderiza um post vazio. (Exemplo neste post)

fzngagan · Fevereiro 18, 2021, 6:23am

Texto oculto abaixo:

<OnlyTwentyCharacters>

riking · Fevereiro 18, 2021, 6:48am

Isso se transforma em uma tag HTML não permitida e é removido por segurança. Não é um bug.

Use < se quiser começar sua postagem com um <.

fzngagan · Fevereiro 18, 2021, 6:59am

Obrigado pela explicação. Eu também pensei o mesmo.

Existe uma função no Discourse que simplesmente remove o HTML não permitido? O caso de uso é:

No plugin Custom Wizard, queremos impedir que um usuário envie uma postagem cujo número total de caracteres, excluindo esses caracteres removidos, seja inferior ao limite mínimo de caracteres.

Além disso, agora que estou pensando melhor, isso é relevante também para o Discourse. Não faz sentido impedir o envio se o conteúdo renderizado for inferior ao limite mínimo de caracteres? Sei que isso é bem mais complexo do que parece.

neounix · Fevereiro 18, 2021, 7:36am

Quando encontramos o mesmo problema, simplesmente os delimitamos com MD.

<aqui está o conteúdo bom>

<aqui está o conteúdo legal>

```<aqui está o conteúdo bom>```

`<aqui está o conteúdo legal>`

sam · Fevereiro 18, 2021, 7:42am

Trapaceiros vão trapacear. O Unicode é um monstro enorme e há muitas situações de borda que as pessoas podem explorar para simular posts em branco que não são realmente vazios.

É aí que entra a moderação.

Não tenho certeza se existe um gancho que você possa usar, mas acho que você poderia inserir algo no StrippedLengthValidator.

Estou meio aberto a adicionar um gancho lá, para que você possa fazer isso sem precisar de monkey patching.

jomaxro · Fevereiro 21, 2021, 6:10pm

Editei a OP, pois ela estava sendo sinalizada como vazia pela validação do esquema QAPage.

fzngagan · Fevereiro 21, 2021, 7:07pm

@sam

Conseguimos explicar isso para alguém que havia levantado sua preocupação; além disso, estamos pulando as validações de modelo no contexto do plugin Custom Wizard.

Mas, em relação ao núcleo do Discourse, que tal impedir o envio de uma postagem se a versão cozida for menor que min post length?

sam · Fevereiro 21, 2021, 11:34pm

Não tenho certeza sobre isso; não seria intuitivo para o usuário. Haverá casos extremos em que o texto bruto é mais longo que o formatado e isso é legítimo.

system · Março 23, 2021, 11:35pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tópico		Respostas	Visualizações
Bug? You can avoid the character restriction Feature	6	1420	4 de Dezembro de 2025
Avoiding the 20 characters Support	5	970	22 de Abril de 2021
Nonsense HTML tags allow blank posts UX	3	680	18 de Dezembro de 2022
Can fake HTML to bypass character limits be patched? Support	2	702	3 de Dezembro de 2022
WordPress Plugin Avoids Character Limit WordPress	1	858	31 de Outubro de 2019

Adicionar texto entre caracteres \u003c\u003e renderiza um post vazio. (Exemplo neste post)

Tópicos relacionados