Ciao,
Recentemente ho trovato un bug con Discourse che consente di aggirare il limite di caratteri.
Ad esempio, se il limite di caratteri è 30 caratteri, potresti inserire un tag HTML di 30 caratteri come
<th>is an nonsensehtmltaglongerthanthirtycharacters</th>
nel corpo di un post, che nasconderebbe il tag e creerebbe un post senza corpo visibile, o un corpo troncato.
Suppongo che dovremmo usare un controllo che consenta solo l’uso di tag HTML reali. Fornendo un errore se non è valido.
Non sono troppo sicuro se questo sia noto, anche se dopo alcune ricerche non ho trovato un argomento simile.
La prima risposta a questo argomento è un esempio di post vuoto.