Manuel:$wgRawHtml

This page is a translated version of the page Manual:$wgRawHtml and the translation is 100% complete.

Languages:

HTML: $wgRawHtml
Autoriser le code HTML brut non-signé dans les sections `‎<html>...‎</html>`.
Introduit dans la version :	1.3.4
Retiré dans la version :	Encore utilisé
Valeurs autorisées :	(booléen)
Valeur par défaut :	`false`
Autres paramètres : Alphabétique \| Par Fonction

Détails

Insérez $wgRawHtml = true; dans le fichier LocalSettings.php de votre répertoire principal MediaWiki et le wiki vous permettra d'insérer du HTML brut non-signé. Cependant, vous devez intégrer votre html dans les balises ‎<html>...‎</html> afin que MediaWiki puisse le différencier.

Avertissement :

Ceci est très dangereux sur un site modifiable publiquement, car cela permet l'insertion de code JavaScript arbitraire, ouvrant la porte au session hijacking. Ainsi, vous ne devriez pas activer $wgRawHtml à moins que vous n'ayez restreint l'édition aux utilisateurs de confiance avec $wgGroupPermissions uniquement. Voir Manuel:Empêcher l'accès pour plus d'informations sur la restriction de l'accès en écriture.

Cette option n'affecte pas la façon dont le wikicode en dehors des balises ‎<html>...‎</html> est géré.

Si vous avez activé $wgRawHtml et que vous remarquez que du code HTML est supprimé, vous devrez peut-être désactiver $wgUseTidy.

Version de MediaWiki :

≥ 1.29

Depuis MediaWiki 1.29, la balise HTML brute n'a aucun effet dans l'espace de noms 8 (MediaWiki): phabricator:T156184.

Est-il nécessaire d'activer le HTML brut ?

Certaines balises HTML sont autorisées en wikitext, même avec $wgRawHtml = false. Voir m:Help:HTML in wikitext. La grande majorité des mises en forme sophistiquées vues sur les sites Wikimedia sont réalisées à l'aide de ces balises limitées (par exemple, des tableaux avec des balises de style CSS). Si vous pouvez vous contenter de ces limitations (laisser $wgRawHtml = false), votre wiki sera plus sécurisé.

Notez également que la syntaxe wiki "limitée" est en fait une caractéristique de conception délibérée des wikis. Il s'agit d'un balisage simplifié compact qui est facilement compris même par les utilisateurs non techniques, facilement visualisé dans les affichages diff, et décourage le bricolage stylistique en faveur de l'écriture de texte utile/intéressant.

Extensions associées

Il existe un certain nombre d'extensions qui promettent de permettre une plus grande flexibilité HTML, tout en améliorant la sécurité. Certains nécessitent de définir $wgRawHtml = true en conjonction avec l'utilisation de l'extension, tandis que d'autres offrent une alternative.

Restrictions HTML - list of extensions that allow for the inclusion of raw HTML
Extension:SaferHTMLTag – Autorise uniquement les administrateurs et certains groupes d'utilisateurs à modifier les pages contenant la balise ‎<html>.
Extension:NamespaceHTML - autorise HTML dans des espaces de noms spécifiques.
Extension:Secure HTML – ajoute une protection "clé secrète" pour les sections html.
Extension:HTMLets – autorise les extraits de code HTML prédéfinis avec $wgRawHtml = false.
Extension:Widgets – autorise les modèles HTML et Smarty PHP, en apparaissant sous la forme de "widgets", mais il peut aussi faire presque n'importe quoi d'autre.

Une autre façon de faire apparaître du HTML personnalisé dans vos articles wiki est de développer votre propre extension de tag. Ne soyez pas tenté de développer une extension qui autorise le code HTML arbitraire, sinon les mêmes problèmes graves de sécurité qu'avec la définition de $wgRawHtml = true s'appliquent.