Meine Discourse-Version ist 3.5.0 und die Inhalts-Sicherheitsrichtlinie (Content Security Policy) ist aktiviert.
Ich sende einen Beitrag wie:
111<a href=”https://www.baidu.com/”>aa</a>
Nach dem Absenden wird dies angezeigt:
Wenn ich auf den Text „aa“ klicke, werde ich auf die Website weitergeleitet.
Wenn ich versuche, den Beitrag zu bearbeiten, verschwindet der Link.
Dann verschwand der Link, als ich versuchte, den Beitrag zu bearbeiten.
Was bedeutet dieser Satz?
Aus Ihrer Beschreibung geht nicht hervor, dass es sich um einen XSS-Angriff handelt.
Welchen Komponistenmodus verwenden Sie zum Bearbeiten? Den Rich-Text-Editor oder den Markdown-Modus? In den letzten Monaten gab es viele Verbesserungen für den Rich-Text-Editor. Passiert dasselbe auf try.discourse.org? Wenn nicht, könnte ein Update dies beheben.