Wie zeige ich HTML-Inhalte in github README.md an?

Question 1

Ich bin neu in Github, README.mdmöchte einen HTML-Inhalt mit einem Iframe anzeigen oder ist dies möglich?

Was ich versucht habe, ist, dass ich nur andere HTML-Tags als Anker erstelle, was nicht funktioniert.

Question 2

Der Markdown-Interpreter von Github kann HTML enthalten. In HTML können Sie jedoch nur so viel tun. Ich würde empfehlen, diesen Artikel zu lesen, der weitere Informationen darüber enthält, welche Tags verwendet werden können. Persönlich habe ich nie viel mehr als Zeilenumbrüche, horizontale Regeln usw. verwendet. Leider sehe ich keine im Artikel erwähnten Iframes.

Question 3

Wie durch beantwortet mjgpy3 , Sie können html enthalten - keine <html>Tags benötigt, aber es wird in sind erlaubt vor der Anzeige und die einzigen Tags hygienisiert werden diese weißen Liste .

Die Liste enthält derzeit:

h1 h2 h3 h4 h5 h6 h7 h8 br b i strong em a pre code img tt div ins del sup sub p ol ul table thead tbody tfoot blockquote dl dt dd kbd q samp var hr ruby rt rp li tr td th s strike summary details caption figure figcaption abbr bdo cite dfn mark small span time wbr

aber nein iframe.

Answer 1

Ich bin neu in Github, README.mdmöchte einen HTML-Inhalt mit einem Iframe anzeigen oder ist dies möglich?

Was ich versucht habe, ist, dass ich nur andere HTML-Tags als Anker erstelle, was nicht funktioniert.

Answer 2

44

Der Markdown-Interpreter von Github kann HTML enthalten. In HTML können Sie jedoch nur so viel tun. Ich würde empfehlen, diesen Artikel zu lesen, der weitere Informationen darüber enthält, welche Tags verwendet werden können. Persönlich habe ich nie viel mehr als Zeilenumbrüche, horizontale Regeln usw. verwendet. Leider sehe ich keine im Artikel erwähnten Iframes.

mjgpy3
quelle

13

Sie entfernen aggressiv HTML, das für Benutzer schädlich sein kann, wie z. B. Skripte. Ein Iframe würde unter diese Kategorie fallen, da Sie potenziell alles bedienen könnten, sogar Malware direkt auf Github.

s1h4d0w

Answer 3

13

Sie entfernen aggressiv HTML, das für Benutzer schädlich sein kann, wie z. B. Skripte. Ein Iframe würde unter diese Kategorie fallen, da Sie potenziell alles bedienen könnten, sogar Malware direkt auf Github.

s1h4d0w

Answer 4

36

Wie durch beantwortet mjgpy3 , Sie können html enthalten - keine <html>Tags benötigt, aber es wird in sind erlaubt vor der Anzeige und die einzigen Tags hygienisiert werden diese weißen Liste .

Die Liste enthält derzeit:

h1 h2 h3 h4 h5 h6 h7 h8 br b i strong em a pre code img tt div ins del sup sub p ol ul table thead tbody tfoot blockquote dl dt dd kbd q samp var hr ruby rt rp li tr td th s strike summary details caption figure figcaption abbr bdo cite dfn mark small span time wbr

aber nein iframe.

Lazysoundsystem
quelle

1

Die von lazysoundsystem veröffentlichte Liste wurde geändert. Siehe Zeile 46, 47, 48 für ERLAUBTE HTML-TAGs: GitHub-HTML-Pipeline-Sanitization_filter.rb . Solche TAGs nicht erlaubt: Skript, Stil, Iframe, Span, ... Aber Div, Tabelle, ... teilweise erlaubt. GitHub entfernt / filtert auch viele Attribute, die in TAGs verwendet werden. Da GitHub Filter auf TAGs und Attribute anwenden kann, sollten sie <style>, <script>, ... mit Filtering-ON zulassen, um zumindest einige sichere CSS + JS-Eigenschaften / -Befehle zuzulassen.

atErik

Answer 5

1

Die von lazysoundsystem veröffentlichte Liste wurde geändert. Siehe Zeile 46, 47, 48 für ERLAUBTE HTML-TAGs: GitHub-HTML-Pipeline-Sanitization_filter.rb . Solche TAGs nicht erlaubt: Skript, Stil, Iframe, Span, ... Aber Div, Tabelle, ... teilweise erlaubt. GitHub entfernt / filtert auch viele Attribute, die in TAGs verwendet werden. Da GitHub Filter auf TAGs und Attribute anwenden kann, sollten sie <style>, <script>, ... mit Filtering-ON zulassen, um zumindest einige sichere CSS + JS-Eigenschaften / -Befehle zuzulassen.

atErik

Wie zeige ich HTML-Inhalte in github README.md an?

Antworten: