doc/ikiwiki/formatting/discussion.mdwn

   1 The markdown syntax states that emails are written with html entities, but in ikiwiki only one part is encoded as it.  For reference see <http://daringfireball.net/projects/markdown/syntax#misc>.
   2
   3 In the HTML page I get this:
   4
   5     <a href="mailto:XXXXXXXXXX@gmail.com">&#x6D;&#x6D;&#x61;&#x73;&#x73;&#111;n&#110;&#101;&#x74;&#64;&#103;&#109;&#97;i&#108;&#46;&#x63;&#111;&#109;</a>
   6
   7 while it the href="" attribute should also be encoded.
   8
   9 --mike
  10
  11 > The htmlscrubber removes entity encoding obfuscation from tag attributes
  12 > This has to be done because such entity encoding can be used to hide
  13 > javascript and other nonsense in html tag attributes. As a consequence,
  14 > markdown's mail obfuscation is reverted.
  15 >
  16 > I don't really see this as a serious issue, because if I were working for
  17 > a spammer, I would include entity decoding in my web spider that searched
  18 > for emails. And I could do it easily, as evidenced by the code in the
  19 > htmlscrubber that doe it. So I assume this technique is not very effective
  20 > at blocking spam. --[[Joey]]