Incorporer JavaScript dans GitHub README.md
Je veux incorporer un Tweet dans un GitHub README. Markdown devrait prendre en charge cela, mais lorsque j'ajoute le code copié du Tweet, le JavaScript n'est pas rendu.
Exemple:
<blockquote>...</blockquote>
<script async src="//platform.Twitter.com/widgets.js" charset="utf-8"></script>
Des idées?
Autoriser javascript de tiers directement sur un site Web a d'énormes implications pour les attaques XSS. Quelqu'un pourrait utiliser du code javascript par exemple pour récupérer les cookies associés aux comptes github de tout visiteur et les transmettre à une entité malveillante.
Il y a aussi le potentiel de nuisance, car avoir accès à javascript signifie avoir accès au CPU du visiteur et être capable de faire des choses comme des pop-ups ou du texte clignotant.
En tant que tel, il est naturel que javascript ne soit pas pris en charge dans les fichiers README. Markdown peut avoir un moyen de le faire, mais il ne sera jamais autorisé sur un site Web comme GitHub.
Cependant, vous pouvez le faire sur votre projet page github , si vous en avez un, car il n'appartient pas au site Web principal de github et le domaine n'est pas le même.
Dans le prolongement de la réponse de coyotte508 (désolé, pas assez de points pour répondre directement):
Si Github devait activer une telle fonctionnalité, il pourrait utiliser les iFrames comme une mesure efficace contre XSS de la même manière que ReadTheDocs.
EDIT: Vous voudrez peut-être également consulter readthedocs.org comme alternative à Github README.md. Ils prennent en charge l'intégration de javascript dans les premiers fichiers.