قيود على إتش تي إم إل
تقيّد برمجيات ميدياويكي استخدام إتش تي إم إل افتراضيا.
يسمح فقط ببعض عناصر إتش تي إم إل ونعوتها.
يمكن تفعيل أقسام من النصوص الخام من إتش تي إم إل حينما يحيط بها وسم «html» باستخدام متغير الإعداد $wgRawHtml
.
الكود متوفر في includes/parser/Sanitizer.php.
مواقع ويكيميديا الشبكية (طالع القائمة الكاملة هنا) لا تسمح بالاستخدام الكامل لعنوان URL. رفض طلب بالسماح بالاستخدام الكامل للغة إتش تي إم إل في سنة 2005.
توجد عدة امتدادات تسمح بضم نصوص إتش تي إم إلى خام. إليك الامتدادات التي يبدو أنها آمنة:
Extension | Status | Description |
---|---|---|
Extension:HTMLets | unmaintained | يسمح بقصاصات إتش تي إم إل محددة سلفا باستخدام $wgRawHtml = false;
|
امتداد:وسوم إتش تي إم إل | stable | يسمح بإضافة إتش تي إم إل من مجموعة من الوسوم والنعوت المحددة في إعدادات موقع الويكي |
Extension:Secure HTML | unmaintained | يضيف حماية باستخدام 'Secret key' لأقسام تحتوي على إتش تي إم إل |
Extension:SaferHTMLTag | stable, has known security vulnerability | يمنع تعديل الصفحات التي تحتوي على وسم <html> بيد مستخدمين ومجموعات غير مخولة بذلك
|
Extension:HTMLPurifier | beta | يسمح للمستخدمين إدخال إتش تي إم إل خام عن طريق استخدام HTML Purifier لمراجعته |
Extension:Widgets | stable | يسمح بتحديد نبيطات مبرمجة باستخدام إتش تي إم إل وجافا سكريبت مع وجود متغيرات اختيارية |