Manual:$wgRawHtml
| HTML: $wgRawHtml | |
|---|---|
Permitir introducir código HTML sin comprobar entre etiquetas <html>...</html>. |
|
| Introducido en la versión: | 1.3.4 |
| Eliminado en la versión: | aún se usa |
| Valores permitidos: | (booleano) |
| Valor predeterminado: | false |
| Otras configuraciones: Alfabéticamente | Por Función | |
Detalles
Si $code, el wiki permitirá a los usuarios insertar código HTML sin comprobar.
Sin embargo, debes envolver el código con etiquetas <html>...</html> de forma que MediaWiki pueda distinguirlo.
 Advertencia: | Esto es muy peligroso en un sitio editable públicamente, puesto que permite insertar código JavaScript de forma arbitraria, abriendo la puerta al robo de cookies. Por lo tanto, no deberías activar esta característica salvo que hayas limitado las ediciones solamente a usuarios de confianza con $wgGroupPermissions (las versiones 1.3.x y 1.4.x de MediaWiki pueden usar $WhitelistEdit). Mira Manual:Preventing access para más información sobre cómo limitar el acceso de escritura. |
<html>...</html>.| Versión de MediaWiki: | ≥ 1.29 |
Since MediaWiki 1.29, the raw HTML tag has no effect in namespace 8 (MediaWiki): phabricator:T156184.
¿Es necesario activar el HTML en crudo?
Algunas etiquetas HTML se admiten en wikitexto, incluso cuando $wgRawHtml = false.
Mira HTML en el wikitexto.
La inmensa mayoría de los efectos de formato atractivos que se ven en sitios de Wikimedia pueden conseguirse usando únicamente estas etiquetas (por ejemplo, tablas con estilo mediante CSS).
Si puedes apañártelas con estas limitaciones (dejando $wgRawHtml = false como está), tu wiki será más seguro.
Ten en cuenta también que la sintaxis "limitada" de los wikis es en realidad una decisión de diseño tomada de forma deliberada. Se trata de un lenguaje simplificado y compacto que es fácilmente comprensible incluso para los usuarios más inexpertos, fácil de visualizar en listas de diferencias, y que desalienta las florituras estilísticas en favor de poner el foco en escribir texto útil e interesante.
Extensiones relacionadas
Hay varias extensiones que prometen permitir más flexibilidad con el código HTML al tiempo que evitan comprometer la seguridad.
Algunas necesitan combinar $wgRawHtml = true con el uso de la extensión, mientras que otras ofrecen una alternativa.
- HTML_restriction – list of extensions that allow for the inclusion of raw HTML
- Extension:SaferHTMLTag – Allows only sysops and certain user groups to edit pages containing the
<html>tag. - Extension:NamespaceHTML - permite usar HTML en espacios de nombres concretos
- Extension:Secure HTML – añade protección de "clave secreta" para las secciones en HTML
- Extension:HTMLets – permite utilizar fragmentos HTML predefinidos con
$wgRawHtml = false - Extension:Widgets – permite plantillas HTML y Smarty de PHP, concretamente en forma de "widgets", pero puede hacer casi todo lo demás también
Otra forma de hacer que aparezca código HTML a medida en los artículos de tu wiki es desarrollar tu propia extensión de las etiquetas.
Dicho lo cual, procura no caer en la tentación de desarrollar una extensión que permita introducir código HTML de forma arbitraria, pues de lo contrario existirán los mismos riesgos de seguridad que con $wgRawHtml = true.