Manual:$wgRawHtml

This page is a translated version of the page Manual:$wgRawHtml and the translation is 100% complete.
HTML: $wgRawHtml
Permitir introducir código HTML sin comprobar entre etiquetas ‎<html>...‎</html>.
Introducido en la versión:1.3.4
Eliminado en la versión:aún se usa
Valores permitidos:(booleano)
Valor predeterminado:false

Detalles

Introduce $wgRawHtml = true; en el archivo LocalSettings.php de tu directorio principal de MediaWiki y el wiki permitirá a los usuarios insertar código HTML sin comprobar. Sin embargo, debes envolver el código con etiquetas ‎<html>...‎</html> de forma que MediaWiki pueda distinguirlo.

  Advertencia: Esto es muy peligroso en un sitio editable públicamente, puesto que permite insertar código JavaScript arbitrario, abriendo la puerta al secuestro de sesión. Por lo tanto, no deberías activar RawHtml salvo que hayas limitado las ediciones solamente a usuarios de confianza con $wgGroupPermissions . Consulta Manual:Preventing access para más información sobre cómo limitar el acceso de escritura.
Esta opción no afecta a cómo se maneja el código wiki que esté fuera de las etiquetas ‎<html>...‎</html>.
Versión de MediaWiki:
1.29

A partir de MediaWiki 1.29, la etiqueta de HTML en crudo no tiene efecto en el espacio de nombres 8 (MediaWiki): phabricator:T156184.

¿Es necesario activar el HTML en crudo?

Algunas etiquetas HTML se admiten en wikitexto, incluso cuando $wgRawHtml = false. Véase Ayuda:HTML en el wikitexto . La inmensa mayoría de los efectos de formato atractivos que se ven en sitios de Wikimedia pueden conseguirse usando únicamente estas etiquetas (por ejemplo, tablas con estilo mediante CSS). Si puedes apañártelas con estas limitaciones (dejando $wgRawHtml = false como está), tu wiki será más seguro.

Ten en cuenta también que la sintaxis «limitada» de los wikis es en realidad una decisión de diseño deliberada. Se trata de un lenguaje simplificado y compacto que es fácilmente comprensible incluso para los usuarios más inexpertos, fácil de visualizar en listas de diferencias, y que desalienta las florituras estilísticas en favor de poner el foco en escribir texto útil e interesante.

Extensiones relacionadas

Hay varias extensiones que prometen permitir más flexibilidad con el código HTML al tiempo que evitan comprometer la seguridad. Algunas necesitan combinar $wgRawHtml = true con el uso de la extensión, mientras que otras ofrecen una alternativa.


Extension Status Description
Extension:HTMLets unmaintained permite fragmentos HTML predefinidos con $wgRawHtml = false;
Extension:HTML Tags stable permite añadir HTML de un conjunto de etiquetas y atributos definidos en la configuración del wiki
Extension:Secure HTML unmaintained añade protección por 'clave secreta' a secciones HTML
Extension:SaferHTMLTag stable, has known security vulnerability impide la edición de páginas que contengan la etiqueta ‎<html> por parte de usuarios y grupos no autorizados
Extension:HTMLPurifier beta permite a los usuarios introducir HTML crudo mediante HTML Purifier para depurarlo
Extension:Widgets stable permite definir widgets basados en HTML y JavaScript, con parámetros opcionales
Extension:HTMLTemplates experimental Crea un nuevo espacio de nombres HTMLTemplate como las plantillas (templates) normales, solo que escritas en HTML. Los parámetros son escapados automáticamente en función del contexto.


Otra forma de hacer que aparezca código HTML a medida en los artículos de tu wiki es desarrollar tu propia extensión de las etiquetas. Dicho lo cual, procura no caer en la tentación de desarrollar una extensión que permita introducir código HTML de forma arbitraria, pues de lo contrario existirán los mismos riesgos de seguridad que con $wgRawHtml = true.