Всем привет — извините, если эта тема уже обсуждалась где-то ещё (я не нашёл). Когда вы добавляете JavaScript в тему, предоставляет ли Discourse защиту, чтобы ваш сайт не стал уязвимым для проблем безопасности?
Спасибо!
Нет, Discourse не применяет никакой санитизации к JavaScript тем. Очень важно, чтобы вы доверяли авторам любых устанавливаемых вами тем.