According to previous posts in this forum, it should be possible to insert custom Javascript code into the or fields of the default theme, but whenever I try to do so, I get a popup saying “403 error”. Given that I am the admin but not a developer, how can I add my one line of custom Javascript?
2 Me gusta
You may have no permission to using the scripts resources by some Referrer-Policy, make sure it’s public access or others right permission.
Estoy experimentando el mismo problema. ¿Lograste solucionarlo, @Judith?
Incluso una prueba con <script></script> me da un 403, así que no estoy seguro de si es un problema de Referrer-Policy.
Desafortunadamente no 
¿Podrías darnos más detalles sobre lo que intentas añadir y dónde? Eso podría generar más respuestas de la comunidad.
1 me gusta
Falla en cualquier nivel. Fui a Tema predeterminado > Editar CSS/HTML > Común > Encabezado y, como experimento, intenté agregar
<script>
alert("Test");
</script>
e incluso eso falla con una ventana emergente que dice “error 403”, por lo que ni siquiera intenté hacer nada más sofisticado.
Tengo una instalación en DigitalOcean exactamente según el manual y actualizada a la última versión. ¿Es necesario cambiar algo de la instalación estándar para poder usar Javascript?
Guardemos esto ya que no creo que sea útil después de todo...
¿Podrías intentar añadirlo como un componente de tema personalizado en su lugar?
Breve guía:
- Ve a
/admin/customize/themes - Haz clic en instalar y luego en crear nuevo
- Dale un nombre y selecciona ‘componente’.
- Crear
- Añádelo a tu tema
- Haz clic en el botón Editar CSS/HTML y haz tus cambios allí
Y guarda. 
Aunque también lo he probado en la cabecera de mi tema predeterminado, y eso ha funcionado. Así que puede haber algo inusual en tu configuración. ¿Funciona cuando intentas activarlo en modo seguro?
Espera, esto me suena. ¿Tienes alguna extensión del navegador que puedas desactivar? (o intenta en una ventana privada) ¿Y hay más detalles sobre los errores en la consola?
¿Tienen algún tipo de Web Application Firewall delante de Discourse (por ejemplo, CloudFlare o AWS WAF)? Podría estar detectándolo como un ataque de Cross-Site Scripting.
¿Qué tal Cabeza en lugar de Encabezado?
2 Me gusta
Este error no ocurría hace apenas una semana en una instancia de prueba de Discourse que tengo y está ocurriendo esta semana.
Intenté todas las ubicaciones posibles pero, para ser honesto, JS pertenece justo antes de la etiqueta de cierre del cuerpo, no en el encabezado, así que ahí es donde me gustaría que fuera (y eso es lo que funcionó la semana pasada).
Simplemente aparece una ventana modal de error 403, eso es todo.
Me aseguré de que esto no se deba a componentes o temas… pero no estoy seguro de si se debe a alguna configuración que cambié inadvertidamente.