Kézikönyv:$wgRawHtml

This page is a translated version of the page Manual:$wgRawHtml and the translation is 93% complete.

Outdated translations are marked like this.

Languages:

HTML: $wgRawHtml
A `‎<html>...‎</html>` szakaszokba nyers, ellenőrizetlen HTML-forrásszöveget tesz beilleszthetővé.
Bevezetve:	1.3.4
Eltávolítva:	használatban
Megengedett értékek:	(boolean)
Alapértelmezett érték:	`false`
Egyéb beállítások: Betűrendben \| Funkció szerint

Részletek

A $code beállítással a wiki lehetővé teszi nyers, ellenőrizetlen HTML beillesztését. Azonban szükséges a HTML ‎<html>...‎</html>-címkék közé illesztése, hogy a szoftver felismerhesse azt.

Figyelem:

Ez nagyon veszélyes nyilvánosan szerkeszthető oldalakon, mivel lehetővé teszi kártékony JavaScript beillesztését, amellyel lehetővé válik a munkamenetlopás. Így nem ajánlatos a változó engedélyezése, kivéve, ha a $wgGroupPermissions-szel a megbízható felhasználók számára tetted csak lehetővé (az 1.3.x és 1.4.x verziókban a beállítás a $WhitelistEdit változóval lehetséges). Az írási jog korlátozásával kapcsolatos további információkért lásd a Manual:Preventing access szócikket.

A beállítás nem befolyásolja a ‎<html>...‎</html>-címkéken kívüli wikikód kezelését.

Ha a $wgRawHtml engedélyezése mellett azt tapasztalod, hogy némely HTML-címkét a szoftver nem kezel, szükséges lehet a $wgUseTidy kikapcsolása.

MediaWiki-verzió:

≥ 1.29

A MediaWiki 1.29 óta a nyers HTML-címkéknek a 8-as (MediaWiki) névtérben nincs hatásuk (phabricator:T156184).

Szükséges a nyers HTML engedélyezése?

Némely HTML-címke a $wgRawHtml = false beállítással is engedélyezett a wikiszövegben. Lásd: meta:Segítség:HTML wikiszövegben. A Wikimédia-oldalakon látott formázások archiválása nagyrészt ezekkel történik (például táblák CSS-stílusattribútumokkal). Ha lehetséges ezek limitálása ($wgRawHtml = false), a wikid biztonságosabb lesz.

Továbbá vedd figyelembe, hogy a „korlátozott” wikiszöveg a wikik esetében szándékos tervezési szempont. Ez egy kompakt, egyszerű jelölőnyelv, amelyet a technikai részletekben nem jártas felhasználók is megérthetnek, jól láthatóak vele a változtatások, és a formázással szemben a praktikusságot helyezi előtérbe.

Kapcsolódó kiterjesztések

Egyes kiterjesztések a biztonság növelése mellett lehetővé teszik a HTML-lel kapcsolatos nagyobb flexibilitást. Némelyikhez szükséges a $wgRawHtml = true beállítás, míg mások alternatívát kínálnak.

HTML_restriction - list of extensions that allow for the inclusion of raw HTML
Extension:SaferHTMLTag – A kiterjesztéssel a ‎<html>-címkét tartalmazó lapokat csak az arra jogosultak szerkeszthetik.
Extension:NamespaceHTML - engedélyezi a HTML használatát bizonyos névterekben.
Extension:Secure HTML – a HTML-szakaszokhoz „biztonságos kulcsvédelmet” ad hozzá.
Extension:HTMLets – a $wgRawHtml = false beállítással meghatározott HTML-kódrészletek hozzáadását engedélyezi.
Extension:Widgets – HTML- és Smarty PHP-sablonok hozzáadását teszi lehetővé modulok formájában, de sok másra is alkalmas.

Másik mód a saját HTML megjelenítésére a kiterjesztés írása. Ne írj olyan kiterjesztést, amely önhatalmúlag engedélyezi a HTML-t, különben a $wgRawHtml = true beállítással előforduló biztonsági problémákkal szembesülsz.