Mi versión de Discourse es 3.5.0 y la política de seguridad de contenido está activada.
Envío una publicación como:
111<a href=”https://www.baidu.com/”>aa</a>
Finalmente muestra esto después de confirmar.
Cuando hago clic en el texto “aa”, redirige al sitio web.
Y cuando quiero editar la publicación, el enlace desaparece.
Luego, cuando quise editar la publicación, el enlace desapareció.
¿Qué significa esta frase?
Por lo que describes, no parece ser un ataque XSS.
¿Qué modo de composición utiliza para editar? ¿El editor de texto enriquecido o el modo markdown? Ha habido muchas mejoras para el editor de texto enriquecido en los últimos meses. ¿Sucede lo mismo en try.discourse.org? Si no es así, una actualización podría solucionarlo.