Ist das ein XSS-Angriff?

Meine Discourse-Version ist 3.5.0 und die Inhalts-Sicherheitsrichtlinie (Content Security Policy) ist aktiviert.

Ich sende einen Beitrag wie:

111<a href=”https://www.baidu.com/”>aa</a>

Nach dem Absenden wird dies angezeigt:

6625b26b-5d51-4cff-8826-5326d0e98977

Wenn ich auf den Text „aa“ klicke, werde ich auf die Website weitergeleitet.
Wenn ich versuche, den Beitrag zu bearbeiten, verschwindet der Link.

1c04269c-e43d-4952-9cac-86a4ea7bd419

Dann verschwand der Link, als ich versuchte, den Beitrag zu bearbeiten.

Was bedeutet dieser Satz?

Aus Ihrer Beschreibung geht nicht hervor, dass es sich um einen XSS-Angriff handelt.

Welchen Komponistenmodus verwenden Sie zum Bearbeiten? Den Rich-Text-Editor oder den Markdown-Modus? In den letzten Monaten gab es viele Verbesserungen für den Rich-Text-Editor. Passiert dasselbe auf try.discourse.org? Wenn nicht, könnte ein Update dies beheben.