According to previous posts in this forum, it should be possible to insert custom Javascript code into the or fields of the default theme, but whenever I try to do so, I get a popup saying “403 error”. Given that I am the admin but not a developer, how can I add my one line of custom Javascript?
2 Mi Piace
You may have no permission to using the scripts resources by some Referrer-Policy, make sure it’s public access or others right permission.
Sto riscontrando lo stesso problema. Sei riuscita a risolverlo, @Judith?
Anche un test con <script></script> mi restituisce un 403, quindi non sono sicuro che sia un problema di Referrer-Policy?
Purtroppo no 
Potresti darci maggiori dettagli su cosa stai cercando di aggiungere e dove? Questo potrebbe suscitare qualche altra risposta dalla community?
1 Mi Piace
Non funziona a nessun livello. Sono andato su Tema predefinito > Modifica CSS/HTML > Comune > Intestazione e, come esperimento, ho provato ad aggiungere
alert("Test");
e anche questo fallisce con un popup che dice “errore 403”, quindi non ho nemmeno provato a fare qualcosa di più elaborato.
Ho un’installazione su DigitalOcean esattamente secondo il manuale e aggiornata all’ultima versione. È necessario modificare qualcosa nell’installazione standard per poter utilizzare Javascript?
Tiriamo via questa cosa dato che non penso sia utile...
Potresti provare ad aggiungerla come componente tematico personalizzato invece?
Breve guida:
- Vai su
/admin/customize/themes - Clicca su installa e poi su crea nuovo
- Dagli un nome e seleziona ‘componente’.
- Crea
- Aggiungilo al tuo tema
- Clicca sul pulsante Modifica CSS/HTML e apporta lì le tue modifiche
E salva. 
Anche se l’ho testato anche nell’intestazione del mio tema predefinito, e ha funzionato. Quindi potrebbe esserci qualcosa di insolito nella tua configurazione. Funziona quando provi ad attivarlo in modalità sicura?
Aspetta, questo mi suona familiare. Hai delle estensioni del browser che puoi disattivare? (o prova in una finestra privata) E ci sono maggiori dettagli sugli errori nella console?
Avete un Web Application Firewall davanti a Discourse (es. CloudFlare o AWS WAF)? Potrebbe rilevarlo come un attacco Cross-Site Scripting.
Che ne dici di “Head” invece di “Header”?
2 Mi Piace
Questo errore non si verificava solo una settimana fa su un’istanza di test di Discourse che ho e si sta verificando questa settimana.
Ho provato tutte le posizioni possibili ma, ad essere onesti, JS appartiene appena prima della chiusura del tag body, non nell’head, quindi è lì che vorrei che andasse (e, questo è ciò che ha funzionato la scorsa settimana).
Appare solo una finestra modale con errore 403, tutto qui.
Mi sono assicurato che non fosse dovuto a componenti o temi… ma non sono sicuro se sia dovuto a qualche impostazione che ho inavvertitamente modificato?