Minha versão do Discourse é 3.5.0 e a política de segurança de conteúdo está ativada.
Eu envio uma postagem como:
111<a href=”https://www.baidu.com/”>aa</a>
Finalmente, mostra isto depois que eu confirmo.
Quando eu clico no texto ”aa”, ele redireciona para o site.
E quando eu quero editar a postagem, o link desaparece.
Então, quando tento editar a postagem, o link desaparece.
O que significa essa frase?
Pela sua descrição, não parece ser um ataque XSS.
Qual modo de composição você usa para editar? O editor de texto rico ou o modo markdown? Houve muitas melhorias para o editor de texto rico nos últimos meses. O mesmo acontece em try.discourse.org? Se não, uma atualização pode corrigir isso.