Моя версия Discourse — 3.5.0, и политика безопасности контента включена.
Я отправляю сообщение вроде:
111<a href="https://www.baidu.com/">aa</a>
После отправки оно отображается так:
При клике на текст «aa» происходит перенаправление на сайт.
Однако при попытке отредактировать сообщение ссылка исчезает.
Затем, когда я хотел отредактировать пост, ссылка исчезла.
Что это значит?
Судя по вашему описанию, это не похоже на XSS-атаку.
Какой режим редактора вы используете для редактирования: визуальный редактор или режим Markdown? За последние месяцы в визуальный редактор было внесено множество улучшений. Происходит ли то же самое на try.discourse.org? Если нет, то обновление может исправить это.