Manual:$wgRawHtml
| HTML: $wgRawHtml | |
|---|---|
Permitir introducir código HTML sin comprobar entre etiquetas <html>...</html>. |
|
| Introducido en la versión: | 1.3.4 |
| Eliminado en la versión: | aún se usa |
| Valores permitidos: | (booleano) |
| Valor predeterminado: | false |
| Otras configuraciones: Alfabéticamente | Por Función | |
Detalles
Introduce $wgRawHtml = true; en el archivo LocalSettings.php de tu directorio principal de MediaWiki y el wiki permitirá a los usuarios insertar código HTML sin comprobar.
Sin embargo, debes envolver el código con etiquetas <html>...</html> de forma que MediaWiki pueda distinguirlo.
 Advertencia: | Esto es muy peligroso en un sitio editable públicamente, puesto que permite insertar código JavaScript arbitrario, abriendo la puerta al secuestro de sesión. Por lo tanto, no deberías activar RawHtml salvo que hayas limitado las ediciones solamente a usuarios de confianza con $wgGroupPermissions. Consulta Manual:Preventing access para más información sobre cómo limitar el acceso de escritura. |
<html>...</html>.| Versión de MediaWiki: | ≥ 1.29 |
A partir de MediaWiki 1.29, la etiqueta de HTML en crudo no tiene efecto en el espacio de nombres 8 (MediaWiki): phabricator:T156184.
¿Es necesario activar el HTML en crudo?
Algunas etiquetas HTML se admiten en wikitexto, incluso cuando $wgRawHtml = false.
Véase Ayuda:HTML en el wikitexto.
La inmensa mayoría de los efectos de formato atractivos que se ven en sitios de Wikimedia pueden conseguirse usando únicamente estas etiquetas (por ejemplo, tablas con estilo mediante CSS).
Si puedes apañártelas con estas limitaciones (dejando $wgRawHtml = false como está), tu wiki será más seguro.
Ten en cuenta también que la sintaxis «limitada» de los wikis es en realidad una decisión de diseño deliberada. Se trata de un lenguaje simplificado y compacto que es fácilmente comprensible incluso para los usuarios más inexpertos, fácil de visualizar en listas de diferencias, y que desalienta las florituras estilísticas en favor de poner el foco en escribir texto útil e interesante.
Extensiones relacionadas
Hay varias extensiones que prometen permitir más flexibilidad con el código HTML al tiempo que evitan comprometer la seguridad.
Algunas necesitan combinar $wgRawHtml = true con el uso de la extensión, mientras que otras ofrecen una alternativa.
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | permite fragmentos HTML predefinidos con $wgRawHtml = false;
|
| Extension:HTML Tags | stable | permite añadir HTML de un conjunto de etiquetas y atributos definidos en la configuración del wiki |
| Extension:Secure HTML | unmaintained | añade protección por 'clave secreta' a secciones HTML |
| Extension:SaferHTMLTag | stable, has known security vulnerability | impide la edición de páginas que contengan la etiqueta <html> por parte de usuarios y grupos no autorizados
|
| Extension:HTMLPurifier | beta | permite a los usuarios introducir HTML crudo mediante HTML Purifier para depurarlo |
| Extension:Widgets | stable | permite definir widgets basados en HTML y JavaScript, con parámetros opcionales |
| Extension:HTMLTemplates | experimental | Crea un nuevo espacio de nombres HTMLTemplate como las plantillas (templates) normales, solo que escritas en HTML. Los parámetros son escapados automáticamente en función del contexto. |
Otra forma de hacer que aparezca código HTML a medida en los artículos de tu wiki es desarrollar tu propia extensión de las etiquetas.
Dicho lo cual, procura no caer en la tentación de desarrollar una extensión que permita introducir código HTML de forma arbitraria, pues de lo contrario existirán los mismos riesgos de seguridad que con $wgRawHtml = true.