Bonjour,
J’ai récemment découvert un bug dans Discourse qui permet de contourner la limite de caractères.
Par exemple, si la limite de caractères est de 30, vous pourriez insérer une balise HTML de 30 caractères comme
<balisehtmlinsenséepluslongquetroiscaractères>
dans le corps d’une publication, ce qui masquerait la balise et créerait une publication sans corps visible, ou un corps tronqué.
Je suppose que nous devrions utiliser une vérification qui n’autorise que les vraies balises HTML. Fournir une erreur si elle est invalide.
Je ne suis pas sûr si c’est connu, bien que lors de quelques recherches, je n’aie pas trouvé de sujet similaire.
La première réponse à ce sujet est un exemple de publication vide.