Я хочу вставить твит в файл README GitHub. Markdown должен поддерживать это, однако, когда я добавляю код, который скопирован из твита, JavaScript не получает рендеринг.
Пример:
<blockquote>...</blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
Любые идеи?
Разрешение javascript от третьих сторон непосредственно на веб-сайте имеет значительные последствия для XSS-атак. Кто-то может использовать javascript-код, например, для захвата файлов cookie, связанных с любыми учетными записями github, и перенаправлять их на вредоносный объект.
Также существует неприятный потенциал, поскольку доступ к javascript означает доступ к CPU посетителя и возможность делать такие вещи, как всплывающие окна или мигающий текст.
Как таковой, естественно, что javascript не поддерживается в README. Markdown может иметь способ сделать это, но он никогда не будет разрешен на сайте, таком как GitHub.
Однако вы можете сделать это в своем проекте github page, если он у вас есть, поскольку он не принадлежит основному сайту github и домен не является тем же.
В качестве ответа на вопрос coyotte508 (извините, недостаточно точек для ответа напрямую):
Если Github должен был включить такую функцию, они могли бы использовать iFrames как эффективную меру против XSS так же, как и ReadTheDocs.
EDIT: Также вы можете проверить readthedocs.org как альтернативу Github README.md. Они поддерживают встраивание javascript в первые файлы.