在 GitHub README.md 中嵌入 JavaScript
[英]Embed JavaScript in GitHub README.md
问题描述
我想在 GitHub README 文件中嵌入一条推文。 Markdown 应该支持这一点,但是当我添加从推文复制的代码时,JavaScript 不会被呈现。
例子:
<blockquote>...</blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
有任何想法吗?
2 个解决方案
解决方案1
37 已采纳
直接在网站上允许来自第三方的 javascript 具有巨大的 XSS 攻击影响。 例如,有人可以使用 javascript 代码获取与任何访问者的 github 帐户相关联的 cookie,并将其转发给恶意实体。
还有潜在的麻烦,因为访问 javascript 意味着可以访问访问者的 CPU 并能够执行诸如弹出窗口或闪烁文本之类的操作。
因此,自述文件中不支持 javascript 是很自然的。 Markdown可能有办法做到这一点,但它永远不会在像 GitHub 这样的网站上被允许。
但是,您可以在项目的github 页面上执行此操作(如果有),因为它不属于 github 主网站并且域也不相同。
解决方案2
14 2015-08-16 18:22:35
作为coyotte508的回答的后续(抱歉,没有足够的积分直接回复):
如果 Github 启用这样的功能,他们可以像 ReadTheDocs 一样使用 iFrames 作为对抗 XSS 的有效措施。
编辑:您也可能想查看 readthedocs.org 作为 Github README.md 的替代品。 它们支持在 rst 文件中嵌入 javascript。
jsdoc错误ENOENT:没有这样的文件或目录,打开'./readme/readme.md'
[英]jsdoc error ENOENT: no such file or directory, open './readme/readme.md'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在GitHub README.md中嵌入Bookmarklet
如何在 Markdown 中使用 Github 按钮(README.md)
显示 README.md 文件内容
jsdoc错误ENOENT:没有这样的文件或目录,打开'./readme/readme.md'
为什么 webpack 尝试解析我的 readme.md 文件
如何使用 Codemirror 突出显示 README.md 文件
My Deployed网站仅在登录页面上显示readme.md
如何在网站上嵌入github git README文件
带有图像的 Javascript 书签在 github 自述文件中
如何让快速端点返回 README.md 文件?
相关标签