Ich möchte einen Tweet in eine GitHub README-Datei einbetten. Markdown sollte dies unterstützen, aber wenn ich den Code, der aus dem Tweet kopiert wurde, hinzufüge, wird das JavaScript nicht gerendert.JavaScript in GitHub einbinden README.md
Beispiel:
<blockquote>...</blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
Irgendwelche Ideen?
Wenn Sie JavaScript von Dritten direkt auf einer Website zulassen, hat dies enorme Auswirkungen auf XSS-Angriffe. Jemand könnte beispielsweise Javascript-Code verwenden, um die Cookies, die den Github-Accounts eines Besuchers zugeordnet sind, zu erfassen und an eine bösartige Entität weiterzuleiten.
Es gibt auch das lästige Potential, denn Zugriff auf Javascript bedeutet Zugriff auf die CPU des Besuchers und in der Lage, Dinge wie Pop-ups oder blinkenden Text zu tun.
Als solches ist es natürlich, dass Javascript in READMEs nicht unterstützt wird. Markdown Mai haben eine Möglichkeit, es zu tun, aber es wird nie auf einer Website wie GitHub erlaubt sein.
Sie können es jedoch auf github page Ihres Projekts tun, wenn Sie eins haben, da es nicht zur Hauptgithubwebsite gehört und die Domäne nicht die selbe ist.
Als Follow-up Antwort auf coyotte508 der (leider nicht genug Punkte antworten direkt):
Wenn Github waren, eine solche Funktion aktivieren sie iFrames als wirksame Maßnahme gegen XSS in der gleichen Art und Weise ReadTheDocs verwenden könnte tut .
BEARBEITEN: Sie sollten auch readthedocs.org als Alternative zu einer Github README.md ausprobieren. Sie unterstützen das Einbetten von Javascript in erste Dateien.
Ich bin mir nicht sicher, ob Sie JavaScript in Markdown einbetten können. –