According to previous posts in this forum, it should be possible to insert custom Javascript code into the or fields of the default theme, but whenever I try to do so, I get a popup saying “403 error”. Given that I am the admin but not a developer, how can I add my one line of custom Javascript?
2 curtidas
You may have no permission to using the scripts resources by some Referrer-Policy, make sure it’s public access or others right permission.
Estou tendo o mesmo problema. Você conseguiu consertar, @Judith?
Mesmo um teste com <script></script> me retorna um 403, então não tenho certeza se é um problema de Referrer-Policy?
Infelizmente não 
Você poderia nos dar mais detalhes sobre o que você está tentando adicionar e onde? Isso pode gerar mais respostas da comunidade?
1 curtida
Falha em qualquer nível. Fui para Tema Padrão > Editar CSS/HTML > Comum > Cabeçalho e, como experimento, tentei adicionar
alert("Teste");
e até isso falha com um pop-up dizendo “erro 403”, então nem tentei fazer nada mais elaborado.
Tenho uma instalação na DigitalOcean exatamente de acordo com o manual e atualizada para a versão mais recente. É necessário alterar algo na instalação padrão para poder usar Javascript?
Vamos guardar isso, pois acho que não é útil, afinal...
Você poderia tentar adicioná-lo como um componente de tema personalizado em vez disso?
Breve tutorial:
- Vá para
/admin/customize/themes - Clique em instalar e depois em criar novo
- Dê um nome e selecione ‘componente’.
- Criar
- Adicione-o ao seu tema
- Clique no botão Editar CSS/HTML e faça suas alterações lá
E salve. 
Embora eu também o tenha testado no cabeçalho do meu tema padrão, e isso tenha funcionado. Portanto, pode haver algo incomum em sua configuração. Funciona quando você tenta ativá-lo no modo de segurança?
Espere um pouco, isso parece familiar. Você tem alguma extensão de navegador que possa desativar? (ou tente em uma janela privada) E há mais detalhes sobre os erros no console?
Você tem algum tipo de Web Application Firewall (WAF) na frente do Discourse (por exemplo, CloudFlare ou AWS WAF)? Pode ser que ele esteja detectando como um ataque de Cross-Site Scripting.
Que tal Head em vez de Header?
2 curtidas
Este erro não estava acontecendo há apenas uma semana em uma instância de teste do Discourse que tenho e está acontecendo esta semana.
Tentei todas as localizações possíveis, mas, para ser honesto, o JS pertence logo antes da tag de fechamento do corpo, não na seção head, então é para lá que eu gostaria que fosse (e é isso que funcionou na semana passada).
Ele apenas exibe uma modal de erro 403, é só isso.
Certifiquei-me de que isso não é devido a componentes ou tema… mas não tenho certeza se é devido a alguma configuração que alterei inadvertidamente?