Restrictions HTML

MediaWiki restreint l'utilisation du HTML par défaut. Seuls quelques éléments HTML et attributs sont autorisés. Les sections HTML brut, entourées de la balise "html", peuvent être activées avec le paramètre de configuration $wgRawHtml . Le code est disponible sur includes/parser/Sanitizer.php.

Les sites web Wikimedia (voir la liste complète ici) n'autorisent pas l'utilisation entière des URLs. Une demande pour autoriser l'utilisation complète de HTML a été rejetée en 2005.

Plusieurs extensions permettent l'inclusion de HTML brut. Voici les extensions qui semblent de confiance :

• Extension:HTMLets (unmaintained) – permet les extraits HTML prédéfinis avec $wgRawHtml = false;
• Extension:HTML Tags (stable) – permet d'ajouter du HTML à partir d'un ensemble de balises et d'attributs définis dans les paramètres du wiki
• Extension:Secure HTML (unmaintained) – ajoute la protection par 'clé secrète' pour les sections html
• Extension:SaferHTMLTag (beta) – empêche la modification des pages contenant la balise ‎‎<html> par les utilisateurs et les groupes non autorisés
• Extension:HTMLPurifier (beta) – permet aux utilisateurs de saisir du HTML brut en utilisant HTML Purifier pour le nettoyer
• Extension:NamespaceHTML (unmaintained, has known security vulnerability) – autorise le HTML brut dans les espaces de noms spécifiés
• Extension:Widgets (stable) – permet de définir le HTML et des widgets JavaScript avec les paramètres optionnels