更好的方法是在“内容安全策略 script-src”站点设置或主题组件中将该特定 URL 加入白名单,详见 利用内容安全策略缓解 XSS 攻击。
此外,您可以import loadScript from "discourse/lib/load-script";,然后使用该函数加载外部脚本(而不是自定义 addScript 注入器)。
6 个赞
更好的方法是在“内容安全策略 script-src”站点设置或主题组件中将该特定 URL 加入白名单,详见 利用内容安全策略缓解 XSS 攻击。
此外,您可以import loadScript from "discourse/lib/load-script";,然后使用该函数加载外部脚本(而不是自定义 addScript 注入器)。