你好,
我最近发现了 Discourse 的一个 bug,允许绕过字符限制。
例如,如果字符限制是 30 个字符,您可以将一个 30 个字符的 HTML 标签,例如
<th>is an nonsensehtmltaglongerthanthirtycharacters</th>
放在帖子的正文中,这样会隐藏标签并创建一个没有可见正文的帖子,或者一个被截断的正文。
我猜我们可以添加一个检查,只允许使用真实的 HTML 标签。如果无效则提供错误。
我不确定这是否是已知的,尽管搜索了一下我没有找到类似的主题。
这个主题的第一个回复是一个空白帖子的示例。