Según publicaciones anteriores en este foro, debería ser posible insertar código Javascript personalizado en los campos \u003c/header\u003e o \u003c/body\u003e del tema predeterminado, pero cada vez que intento hacerlo, aparece una ventana emergente que dice “error 403”. Dado que soy el administrador pero no un desarrollador, ¿cómo puedo agregar mi única línea de Javascript personalizado?
Es posible que no tengas permisos para usar los recursos de los scripts debido a alguna Referrer-Policy. Asegúrate de que sea de acceso público o que tenga los permisos adecuados.
Estoy experimentando el mismo problema. ¿Lograste solucionarlo, @Judith?
Incluso una prueba con <script></script> me da un 403, así que no estoy seguro de si es un problema de Referrer-Policy.
Desafortunadamente no 
¿Podrías darnos más detalles sobre lo que intentas añadir y dónde? Eso podría generar más respuestas de la comunidad.
Falla en cualquier nivel. Fui a Tema predeterminado > Editar CSS/HTML > Común > Encabezado y, como experimento, intenté agregar
<script>
alert("Test");
</script>
e incluso eso falla con una ventana emergente que dice “error 403”, por lo que ni siquiera intenté hacer nada más sofisticado.
Tengo una instalación en DigitalOcean exactamente según el manual y actualizada a la última versión. ¿Es necesario cambiar algo de la instalación estándar para poder usar Javascript?
Guardemos esto ya que no creo que sea útil después de todo...
¿Podrías intentar añadirlo como un componente de tema personalizado en su lugar?
Breve guía:
- Ve a
/admin/customize/themes - Haz clic en instalar y luego en crear nuevo
- Dale un nombre y selecciona ‘componente’.
- Crear
- Añádelo a tu tema
- Haz clic en el botón Editar CSS/HTML y haz tus cambios allí
Y guarda. 
Aunque también lo he probado en la cabecera de mi tema predeterminado, y eso ha funcionado. Así que puede haber algo inusual en tu configuración. ¿Funciona cuando intentas activarlo en modo seguro?
Espera, esto me suena. ¿Tienes alguna extensión del navegador que puedas desactivar? (o intenta en una ventana privada) ¿Y hay más detalles sobre los errores en la consola?
¿Tienen algún tipo de Web Application Firewall delante de Discourse (por ejemplo, CloudFlare o AWS WAF)? Podría estar detectándolo como un ataque de Cross-Site Scripting.
¿Qué tal Cabeza en lugar de Encabezado?
Este error no ocurría hace apenas una semana en una instancia de prueba de Discourse que tengo y está ocurriendo esta semana.
Intenté todas las ubicaciones posibles pero, para ser honesto, JS pertenece justo antes de la etiqueta de cierre del cuerpo, no en el encabezado, así que ahí es donde me gustaría que fuera (y eso es lo que funcionó la semana pasada).
Simplemente aparece una ventana modal de error 403, eso es todo.
Me aseguré de que esto no se deba a componentes o temas… pero no estoy seguro de si se debe a alguna configuración que cambié inadvertidamente.