Der bessere Weg, dies zu tun, besteht darin, diese spezifische URL entweder in der Site-Einstellung content security policy script src oder in Ihrer Theme-Komponente freizugeben. Weitere Details finden Sie unter XSS-Angriffe mit Content Security Policy abwehren.
Außerdem können Sie import loadScript from "discourse/lib/load-script"; verwenden und damit ein externes Skript laden (anstatt einen eigenen addScript-Injektor zu definieren).