I’ve been testing a move to Discourse for my company’s community.
We were on Vanilla but we don’t plan to import it to Discourse.
However, one feature of Vanilla that our community really loves is the ability to write custom CSS, HTML to make styled posts. We have a fairly active group of users who offer design work to other users and they use those types of posts as a way of showing off their skill.
I understand how that activity seems counter to Discourse’ current product, but I’m wondering if anyone has ever successfully figured out a way to allow users to create styled posts on Discourse.
Also, if someone creates a theme you want to share, your community’s admin can import it and enable anyone in the community to set it as their personal default.
Peço desculpas por retomar o assunto. O autor original deste tópico era quem criou nossa Comunidade, mas não ocupa mais essa função. Admito que estou sem saber o que fazer e peço desculpas se estou sendo inadequado, mas existe alguma coisa que possamos fazer para permitir que os usuários usem .css em tópicos para criar postagens de abertura estilizadas para seus assuntos?
A atualização recente que fechou a falha eliminou o código que eles estavam usando.
Tentei entender o que li aqui, mas é um pouco além do meu alcance. É possível criar um tema que permita aos usuários usar .css em postagens sem comprometer a segurança?
Temos um fórum Discourse existente. O patch recente quebrou o estilo e o código usados para personalizar os tópicos (e aparentemente não somos os únicos). Preferimos encontrar uma maneira de permitir CSS ou HTML para evitar desligar nosso fórum atual e migrar para um novo sistema.
No momento, estamos usando o Discourse padrão com BBcode e a cor BBcode ativada por meio de um plugin. A capacidade de usar o código foi (conforme meu entendimento) adicionada à lista de permissões, mas deixou de funcionar após a atualização de segurança. A ironia é que fomos nós que alertamos sobre o problema de segurança, causando assim o fim da nossa capacidade de usar código. O que me foi dito que precisamos é de um plugin, mas simplesmente não tenho tempo ou recursos para criar um eu mesmo.
Anteriormente, <span> permitia algumas modificações em posts de tópicos. O administrador anterior adicionou isso à lista de permissões. Um usuário identificou uma possível exploração de clickjacking, que eu reportei, e a atualização resultante eliminou a capacidade de usar <span>. Se adicionarmos novamente à lista de permissões, pode funcionar, mas provavelmente será removido em qualquer nova atualização. Isso não acontecerá (ou pelo menos foi o que me disseram) com um plugin adequado.
Quero dizer, você pode compartilhar alguns exemplos de posts com coloração BBCode que não estão funcionando? Esses plugins são oficiais e têm suporte. Se houver um bug, nós o corrigiremos.
O código para clickjacking foi descoberto por um usuário e repassado a mim.
Não sou programador. Tudo o que sei sobre a conexão é o que me foi dito, especificamente:
observe que isso é específico para os plugins bbcode e bbcode-color, então não é um problema que afeta todos os sites Discourse. Obrigado por trazer isso à nossa atenção, certamente vamos corrigi-lo.
Vou enviar as informações por MP, pois não quero apenas deixar um código potencialmente malicioso em público.