我的 Discourse 版本是 3.5.0,并且内容安全策略(content security policy)是开启的。
我发送了一个如下的帖子:
111<a href=”https://www.baidu.com/”>aa</a>
提交后,最终显示如下:
当我点击文本 “aa” 时,它会重定向到该网站。
然后我想编辑帖子时,链接消失了。
然后我想编辑帖子时,链接消失了。
这句话是什么意思?
从你的描述来看,看不出是XSS攻击。
您使用哪种撰写模式进行编辑?富文本编辑器还是 Markdown 模式?在过去的几个月里,富文本编辑器有了很多改进。在 try.discourse.org 上也会发生同样的情况吗?如果不会,更新可能会解决这个问题。