Příručka:$wgRawHtml
| HTML: $wgRawHtml | |
|---|---|
Povolí raw, nezaškrtnuté HTML v <html>...</html> sekcích. |
|
| Zavedeno od verze: | 1.3.4 |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | false |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Vložte $wgRawHtml = true; do souboru LocalSettings.php ve vašem hlavním adresáři MediaWiki a wiki vám umožní vložit nezkontrolované HTML HTML.
Svůj html však musíte vložit do značek <html>...</html>, aby jej MediaWiki dokázala odlišit.
 Varování: | Toto je velmi nebezpečné na veřejně upravitelné stránce, protože umožňuje vložení libovolného kódu JavaScript, což otevírá dveře pro únos relace. Proto byste neměli povolit RawHtml, pokud jste úpravy neomezili pouze na důvěryhodné uživatele pomocí $wgGroupPermissions. Další informace o omezení přístupu pro zápis naleznete v části Příručka:Zabránění přístupu. |
<html>...</html> tagy.| Verze MediaWiki: | ≥ 1.29 |
Od MediaWiki 1.29 nemá nezpracovaný HTML tag žádný vliv na jmenný prostor 8 (MediaWiki): phabricator:T156184.
Je nutné povolit raw HTML?
Některé HTML tagy jsou ve wikitextu povoleny i s $wgRawHtml = false.
Podívejte se na stránku Help:HTML in wikitext.
Naprostá většina efektního formátování na stránkách Wikimedie je dosažena pomocí těchto omezených značek (např. tabulky se značkami ve stylu CSS).
Pokud si vystačíte s těmito omezeními (nechat $wgRawHtml = false), bude vaše wiki bezpečnější.
Všimněte si také, že "omezená" syntaxe wiki je ve skutečnosti záměrným konstrukčním prvkem wikin. Jedná se o kompaktní zjednodušené označení, které je snadno srozumitelné i pro netechnické uživatele, je snadno vizualizovatelné na rozdílových displejích a odrazuje od stylistického šťouchání ve prospěch psaní užitečného/zajímavého textu.
Související rozšíření
Existuje řada rozšíření, která slibují větší flexibilitu HTML a zároveň zlepší bezpečnostní situaci.
Některé vyžadují nastavení $wgRawHtml = true ve spojení s používáním rozšíření, zatímco jiné nabízejí alternativu.
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | umožňuje předdefinované úryvky HTML s $wgRawHtml = false;
|
| Extension:HTML Tags | stable | umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki |
| Extension:Secure HTML | unmaintained | přidává ochranu 'tajného klíče' pro oddíly html |
| Extension:SaferHTMLTag | stable, has known security vulnerability | zabraňuje úpravám stránek, které obsahují značku <html>, neoprávněnými uživateli a skupinami
|
| Extension:HTMLPurifier | beta | umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění |
| Rozšíření:Widgets | stable | umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry |
Dalším způsobem, jak získat vlastní HTML, aby se ve vašich článcích na wiki objevilo, je vyvinout vlastní rozšíření tagu.
Nenechte se v pokušení vyvinout rozšíření, které umožňuje libovolné HTML, jinak platí stejné závažné bezpečnostní problémy jako při nastavení $wgRawHtml = true.