GitHub README ファイルにツイートを埋め込みたいです。Markdown はこれをサポートするはずですが、ツイートからコピーしたコードを追加しても JavaScript がレンダリングされません。
例:
<blockquote>...</blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>
何か案は?
ベストアンサー1
ウェブサイト上で第三者からの JavaScript を直接許可すると、XSS 攻撃に重大な影響を及ぼします。たとえば、誰かが JavaScript コードを使用して、訪問者の github アカウントに関連付けられた Cookie を取得し、悪意のあるエンティティに転送する可能性があります。
また、JavaScript にアクセスできるということは、訪問者の CPU にアクセスして、ポップアップや点滅するテキストなどを表示できるようになるため、迷惑になる可能性もあります。
そのため、README で JavaScript がサポートされていないのは当然です。Markdown5月それを実行する方法はありますが、GitHub のような Web サイトでは決して許可されません。
ただし、プロジェクトのgithubページ、もし持っているなら、それはメインの github ウェブサイトに属しておらず、ドメインも同じではないため、使用しないでください。