Приветствую,
Недавно я обнаружил ошибку в Discourse, позволяющую обойти ограничение на количество символов.
Например, если лимит составляет 30 символов, можно вставить HTML-тег длиной 30 символов, например:
<этоабсурдныйhtmlтегдлиннеечемтридцатьсимволов>
в тело сообщения, что скроет тег и создаст сообщение без видимого содержимого или с обрезанным телом.
Предполагаю, что у нас есть проверка, разрешающая использование только реальных HTML-тегов и выдающая ошибку при некорректном вводе.
Не уверен, известна ли эта проблема, хотя при поиске я не нашёл похожих тем.
Первый ответ в этой теме — пример пустого сообщения.