Příručka:$wgAllowTitlesInSVG
| Tato funkce byla ve verzi 1.35.0 zcela odstraněna. |
| SVG: $wgAllowTitlesInSVG | |
|---|---|
Povoluje značku <title> v souborech SVG. |
|
| Zavedeno od verze: | 1.7.0 (r14084) |
| Nepoužívá se od verze: | 1.34.0 (Gerrit change 487527; git #2e833876) |
| Odstraněno od verze: | 1.35.0 (Gerrit change 574920; git #I7c54d28) |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | true (1.34)false (1.7-1.33) |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Pokud je pravda, text <title> bude povolen v souborech s příponou "svg" nebo MIME typu "image/svg+xml".
MediaWiki odmítne tagy ve formátu HTML (včetně <title>) v nahraných souborech, protože některé prohlížeče nedokážou provádět základní věci, jako je detekce MIME, a jsou proto zranitelné vůči zobrazení platných obrázkových souborů jako HTML a provádění nezabezpečených věcí.
Pokud je váš webový server špatně nakonfigurován a neodesílá vhodné typy MIME pro obrázky SVG, měli byste toto nastavení ponechat na false.
Jaké jsou vhodné typy MIME pro obrázky SVG? No, o tom se aktuálně diskutuje na W3C[1], ale měli byste vidět Content-Type: image/svg+xml< /code> v hlavičkách odpovědi při zadávání požadavku GET na soubor svg.
Svůj server můžete snadno zkontrolovat pomocí online nástroje pro kontrolu SVG W3C.
Nebo z příkazového řádku pomocí curl:
curl -I https://mywiki.example.org/w/img_auth.php/0/09/MediaWiki_Architecture.svg
HTTP/1.1 200 OK
Date: Sun, 11 Feb 2018 05:01:23 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.6.33
X-Powered-By: PHP/5.6.33
X-Content-Type-Options: nosniff
Last-Modified: Sat, 01 Jul 2017 15:50:20 GMT
Content-Length: 69832
Content-Type: image/svg+xml
Reference