According to previous posts in this forum, it should be possible to insert custom Javascript code into the or fields of the default theme, but whenever I try to do so, I get a popup saying “403 error”. Given that I am the admin but not a developer, how can I add my one line of custom Javascript?
2 „Gefällt mir“
You may have no permission to using the scripts resources by some Referrer-Policy, make sure it’s public access or others right permission.
Ich habe das gleiche Problem. Konntest du es beheben, @Judith?
Selbst ein Test mit \u003cscript\u003e\u003c/script\u003e gibt mir einen 403, daher bin ich mir nicht sicher, ob es sich um ein Referrer-Policy-Problem handelt?
Leider nicht 
Könnten Sie uns mehr Details darüber geben, was Sie hinzufügen möchten und wo? Das könnte vielleicht ein paar mehr Reaktionen aus der Community hervorrufen?
1 „Gefällt mir“
Es schlägt auf jeder Ebene fehl. Ich ging zu Standardthema > CSS/HTML bearbeiten > Allgemein > Header und habe als Experiment versucht, Folgendes hinzuzufügen:
<script>
alert("Test");
</script>
und selbst das schlägt mit einem Popup fehl, das “403-Fehler” anzeigt. Daher habe ich nicht einmal versucht, etwas Anspruchsvolleres zu tun.
Ich habe eine Installation auf DigitalOcean, die exakt dem Lehrbuch entspricht und auf die neueste Version aktualisiert wurde. Muss etwas an der Standardinstallation geändert werden, um Javascript verwenden zu können?
Lassen Sie uns das verbergen, da es meiner Meinung nach doch nicht nützlich ist...
Könnten Sie versuchen, es stattdessen als benutzerdefinierte Theme-Komponente hinzuzufügen?
Kurze Anleitung:
- Gehen Sie zu
/admin/customize/themes - Klicken Sie auf installieren und dann auf neu erstellen
- Geben Sie ihm einen Namen und wählen Sie ‘Komponente’.
- Erstellen
- Fügen Sie es Ihrem Theme hinzu
- Klicken Sie auf die Schaltfläche CSS/HTML bearbeiten und nehmen Sie dort Ihre Änderungen vor
Und speichern. 
Ich habe es jedoch auch im Header meines Standard-Themes getestet, und das hat funktioniert. Es gibt also möglicherweise etwas Ungewöhnliches an Ihrer Einrichtung. Funktioniert es, wenn Sie versuchen, es im abgesicherten Modus auszulösen?
Moment mal, das kommt mir bekannt vor. Haben Sie Browser-Erweiterungen, die Sie deaktivieren können? (oder versuchen Sie es in einem privaten Fenster) Und gibt es weitere Details zu den Fehlern in der Konsole?
Haben Sie eine Web Application Firewall vor Discourse (z. B. Cloudflare oder AWS WAF)? Möglicherweise wird dies als Cross-Site-Scripting-Angriff erkannt.
Wie wäre es mit Head statt Header?
2 „Gefällt mir“
Diese Fehlermeldung trat noch vor einer Woche in einer Testinstanz von Discourse nicht auf und tritt diese Woche auf.
Ich habe alle möglichen Speicherorte ausprobiert, aber ehrlich gesagt gehört JS direkt vor dem schließenden Body-Tag und nicht in den Head, also möchte ich es dort haben (und das hat letzte Woche funktioniert).
Es erscheint nur ein 403 error-Modal, das ist alles.
Ich habe sichergestellt, dass dies nicht an Komponenten oder Themes liegt… aber ich bin mir nicht sicher, ob es an einer Einstellung liegt, die ich versehentlich geändert habe?