Manual:$wgRawHtml
| HTML: $wgRawHtml | |
|---|---|
Permitir introducir código HTML sin comprobar entre etiquetas <html>...</html>. |
|
| Introducido en la versión: | 1.3.4 |
| Eliminado en la versión: | aún se usa |
| Valores permitidos: | (booleano) |
| Valor predeterminado: | false |
| Otras configuraciones: Alfabéticamente | Por Función | |
Detalles
Si $code, el wiki permitirá a los usuarios insertar código HTML sin comprobar.
Sin embargo, debes envolver el código con etiquetas <html>...</html> de forma que MediaWiki pueda distinguirlo.
 Advertencia: | Esto es muy peligroso en un sitio editable públicamente, puesto que permite insertar código JavaScript de forma arbitraria, abriendo la puerta al robo de cookies. Por lo tanto, no deberías activar esta característica salvo que hayas limitado las ediciones solamente a usuarios de confianza con $wgGroupPermissions (las versiones 1.3.x y 1.4.x de MediaWiki pueden usar $WhitelistEdit). Mira Manual:Preventing access para más información sobre cómo limitar el acceso de escritura. |
<html>...</html>.| Versión de MediaWiki: | ≥ 1.29 |
Since MediaWiki 1.29, the raw HTML tag has no effect in namespace 8 (MediaWiki): phabricator:T156184.
¿Es necesario activar el HTML en crudo?
Algunas etiquetas HTML se admiten en wikitexto, incluso cuando $wgRawHtml = false.
Mira HTML en el wikitexto.
La inmensa mayoría de los efectos de formato atractivos que se ven en sitios de Wikimedia pueden conseguirse usando únicamente estas etiquetas (por ejemplo, tablas con estilo mediante CSS).
Si puedes apañártelas con estas limitaciones (dejando $wgRawHtml = false como está), tu wiki será más seguro.
Ten en cuenta también que la sintaxis "limitada" de los wikis es en realidad una decisión de diseño tomada de forma deliberada. Se trata de un lenguaje simplificado y compacto que es fácilmente comprensible incluso para los usuarios más inexpertos, fácil de visualizar en listas de diferencias, y que desalienta las florituras estilísticas en favor de poner el foco en escribir texto útil e interesante.
Extensiones relacionadas
Hay varias extensiones que prometen permitir más flexibilidad con el código HTML al tiempo que evitan comprometer la seguridad.
Algunas necesitan combinar $wgRawHtml = true con el uso de la extensión, mientras que otras ofrecen una alternativa.
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | allows pre-defined HTML snippets with $wgRawHtml = false;
|
| Extension:HTML Tags | stable | allows for adding HTML from a set of tags and attributes defined in the wiki's settings |
| Extension:Secure HTML | unmaintained | adds 'Secret key' protection for html sections |
| Extension:SaferHTMLTag | stable, has known security vulnerability | prevents edition of pages that contain the <html> tag by unauthorized users and groups
|
| Extension:HTMLPurifier | beta | allows users to input raw HTML by using HTML Purifier to sanitize it |
| Extension:NamespaceHTML | unmaintained, has known security vulnerability | allows raw HTML in specified namespaces |
| Extension:Widgets | stable | allows for defining HTML- and JavaScript-based "widgets", with optional parameters |
Otra forma de hacer que aparezca código HTML a medida en los artículos de tu wiki es desarrollar tu propia extensión de las etiquetas.
Dicho lo cual, procura no caer en la tentación de desarrollar una extensión que permita introducir código HTML de forma arbitraria, pues de lo contrario existirán los mismos riesgos de seguridad que con $wgRawHtml = true.