Omezení HTML

MediaWiki omezuje použití HTML ve výchozím nastavení. Jsou povoleny pouze některé HTML prvky a atributy. Nezpracované sekce HTML obklopené značkou "html" lze povolit pomocí konfiguračních parametrů $wgRawHtml . Kód je k dispozici na includes/parser/Sanitizer.php.

Webové stránky Wikimedie (viz Úplný seznam projektů Wikimedie) neumožňují plné použití URL. žádost o povolení plného použití HTML byla zamítnuta v roce 2005.

Existuje několik rozšíření, která umožňují zahrnutí nezpracovaného HTML. Zde jsou rozšíření, která se zdají být bezpečná:

• Extension:HTMLets (unmaintained) – umožňuje předdefinované úryvky HTML s $wgRawHtml = false;
• Extension:HTML Tags (stable) – umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki
• Extension:Secure HTML (unmaintained) – přidává ochranu 'tajného klíče' pro oddíly html
• Extension:SaferHTMLTag (beta) – zabraňuje úpravám stránek, které obsahují značku ‎‎<html>, neoprávněnými uživateli a skupinami
• Extension:HTMLPurifier (beta) – umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění
• Extension:NamespaceHTML (unmaintained, has known security vulnerability) – umožňuje hrubý HTML v určených jmenných prostorech
• Rozšíření:Widgets (stable) – umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry