ikiwiki (3.20130711) unstable; urgency=low
[ikiwiki.git] / doc / ikiwiki / formatting / discussion.mdwn
1 The markdown syntax states that emails are written with html entities, but in ikiwiki only one part is encoded as it.  For reference see <http://daringfireball.net/projects/markdown/syntax#misc>.
2
3 In the HTML page I get this:
4
5     <a href="mailto:XXXXXXXXXX@gmail.com">&#x6D;&#x6D;&#x61;&#x73;&#x73;&#111;n&#110;&#101;&#x74;&#64;&#103;&#109;&#97;i&#108;&#46;&#x63;&#111;&#109;</a>
6
7 while it the href="" attribute should also be encoded.
8
9 --mike
10
11 > The htmlscrubber removes entity encoding obfuscation from tag attributes
12 > This has to be done because such entity encoding can be used to hide
13 > javascript and other nonsense in html tag attributes. As a consequence,
14 > markdown's mail obfuscation is reverted.
15
16 > I don't really see this as a serious issue, because if I were working for
17 > a spammer, I would include entity decoding in my web spider that searched
18 > for emails. And I could do it easily, as evidenced by the code in the
19 > htmlscrubber that doe it. So I assume this technique is not very effective
20 > at blocking spam. --[[Joey]]