Omezení HTML
MediaWiki omezuje použití HTML ve výchozím nastavení.
Jsou povoleny pouze některé HTML prvky a atributy.
Nezpracované sekce HTML obklopené značkou "html" lze povolit pomocí konfiguračních parametrů $wgRawHtml
.
Kód je k dispozici na includes/parser/Sanitizer.php.
Webové stránky Wikimedie (viz Úplný seznam projektů Wikimedie) neumožňují plné použití URL. žádost o povolení plného použití HTML byla zamítnuta v roce 2005.
Existuje několik rozšíření, která umožňují zahrnutí nezpracovaného HTML. Zde jsou rozšíření, která se zdají být bezpečná:
- Extension:HTMLets (unmaintained) – umožňuje předdefinované úryvky HTML s
$wgRawHtml = false;
- Extension:HTML Tags (stable) – umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki
- Extension:Secure HTML (unmaintained) – přidává ochranu 'tajného klíče' pro oddíly html
- Extension:SaferHTMLTag (beta) – zabraňuje úpravám stránek, které obsahují značku
<html>
, neoprávněnými uživateli a skupinami - Extension:HTMLPurifier (beta) – umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění
- Extension:NamespaceHTML (unmaintained, has known security vulnerability) – umožňuje hrubý HTML v určených jmenných prostorech
- Rozšíření:Widgets (stable) – umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry