私のDiscourseのバージョンは3.5.0で、コンテンツセキュリティポリシーが有効になっています。
次のような投稿を送信しました。
111<a href=”https://www.baidu.com/”>aa</a>
コミット後、最終的にこれが表示されます。
テキスト「aa」をクリックすると、ウェブサイトにリダイレクトされます。
そして、投稿を編集しようとすると、リンクが消えます。
その後、投稿を編集しようとしたときにリンクが消えました。
この文はどういう意味ですか?
あなたの説明からは、XSS攻撃であるようには見えません。
編集にはどのコンポーザーモードを使用していますか?リッチテキストエディタまたはマークダウンモードのどちらですか?過去数か月でリッチテキストエディタに多くの改善がありました。try.discourse.orgでも同じことが起こっていますか?そうでない場合は、アップデートで修正される可能性があります。