Вставить JavaScript в GitHub README.md

Я хочу вставить твит в файл README GitHub. Markdown должен поддерживать это, однако, когда я добавляю код, который скопирован из твита, JavaScript не получает рендеринг.

Пример:

<blockquote>...</blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

Любые идеи?

Ответы

Ответ 1

Разрешение javascript от третьих сторон непосредственно на веб-сайте имеет значительные последствия для XSS-атак. Кто-то может использовать javascript-код, например, для захвата файлов cookie, связанных с любыми учетными записями github, и перенаправлять их на вредоносный объект.

Также существует неприятный потенциал, поскольку доступ к javascript означает доступ к CPU посетителя и возможность делать такие вещи, как всплывающие окна или мигающий текст.

Как таковой, естественно, что javascript не поддерживается в README. Markdown может иметь способ сделать это, но он никогда не будет разрешен на сайте, таком как GitHub.

Однако вы можете сделать это в своем проекте github page, если он у вас есть, поскольку он не принадлежит основному сайту github и домен не является тем же.

Ответ 2

В качестве ответа на вопрос coyotte508 (извините, недостаточно точек для ответа напрямую):

Если Github должен был включить такую ​​функцию, они могли бы использовать iFrames как эффективную меру против XSS так же, как и ReadTheDocs.

EDIT: Также вы можете проверить readthedocs.org как альтернативу Github README.md. Они поддерживают встраивание javascript в первые файлы.