Ma version de Discourse est 3.5.0 et la politique de sécurité du contenu est activée.
J’envoie une publication comme ceci :
111<a href=”https://www.baidu.com/”>aa</a>
Elle affiche finalement ceci après que je l’ai validée.
Lorsque je clique sur le texte “aa”, il redirige vers le site web.
Et lorsque je veux modifier la publication, le lien disparaît.
Ensuite, lorsque j’ai essayé de modifier la publication, le lien a disparu.
Que signifie cette phrase ?
D’après votre description, il ne semble pas s’agir d’une attaque XSS.
Quel mode de compositeur utilisez-vous pour l’édition ? L’éditeur de texte enrichi ou le mode markdown ? De nombreuses améliorations ont été apportées à l’éditeur de texte enrichi ces derniers mois. Est-ce que la même chose se produit sur try.discourse.org ? Sinon, une mise à jour pourrait résoudre ce problème.