Příručka:$wgRawHtml

This page is a translated version of the page Manual:$wgRawHtml and the translation is 100% complete.

Languages:

HTML: $wgRawHtml
Povolí raw, nezaškrtnuté HTML v `‎<html>...‎</html>` sekcích.
Zavedeno od verze:	1.3.4
Odstraněno od verze:	stále se používá
Povolené hodnoty:	(boolean)
Výchozí hodnota:	`false`
Další nastavení: Podle abecedy \| Podle funkce

Podrobnosti

Vložte $wgRawHtml = true; do souboru LocalSettings.php ve vašem hlavním adresáři MediaWiki a wiki vám umožní vložit nezkontrolované HTML HTML. Svůj html však musíte vložit do značek ‎<html>...‎</html>, aby jej MediaWiki dokázala odlišit.

Varování:

Toto je velmi nebezpečné na veřejně upravitelné stránce, protože umožňuje vložení libovolného kódu JavaScript, což otevírá dveře pro únos relace. Proto byste neměli povolit RawHtml, pokud jste úpravy neomezili pouze na důvěryhodné uživatele pomocí $wgGroupPermissions. Další informace o omezení přístupu pro zápis naleznete v části Příručka:Zabránění přístupu.

Tato volba neovlivňuje způsob, jakým se zachází s wikikódem mimo ‎<html>...‎</html> tagy.

Pokud máte zapnutý $wgRawHtml a všimnete si, že některé HTML jsou odstraněny, možná budete muset vypnout $wgUseTidy.

Verze MediaWiki:

≥ 1.29

Od MediaWiki 1.29 nemá nezpracovaný HTML tag žádný vliv na jmenný prostor 8 (MediaWiki): phabricator:T156184.

Je nutné povolit raw HTML?

Některé HTML tagy jsou ve wikitextu povoleny i s $wgRawHtml = false. Viz m:Help:HTML ve wikitextu. Naprostá většina efektního formátování na stránkách Wikimedie je dosažena pomocí těchto omezených značek (např. tabulky se značkami ve stylu CSS). Pokud si vystačíte s těmito omezeními (nechat $wgRawHtml = false), bude vaše wiki bezpečnější.

Všimněte si také, že "omezená" syntaxe wiki je ve skutečnosti záměrným konstrukčním prvkem wikin. Jedná se o kompaktní zjednodušené označení, které je snadno srozumitelné i pro netechnické uživatele, je snadno vizualizovatelné na rozdílových displejích a odrazuje od stylistického šťouchání ve prospěch psaní užitečného/zajímavého textu.

Související rozšíření

Existuje řada rozšíření, která slibují větší flexibilitu HTML a zároveň zlepší bezpečnostní situaci. Některé vyžadují nastavení $wgRawHtml = true ve spojení s používáním rozšíření, zatímco jiné nabízejí alternativu.

Omezení HTML - list of extensions that allow for the inclusion of raw HTML
Extension:SaferHTMLTag – Umožňuje pouze sysopům a určitým skupinám uživatelů upravovat stránky obsahující značku ‎<html>.
Extension:NamespaceHTML - umožňuje HTML v konkrétních jmenných prostorech.
Extension:Secure HTML – přidává ochranu "tajného klíče" pro sekce html.
Extension:HTMLets – umožňuje předdefinované úryvky HTML s $wgRawHtml = false.
Rozšíření:Widgets – umožňuje HTML a Smarty PHP šablony, zdánlivě ve formě "widgetů", ale umí téměř cokoli jiného.

Dalším způsobem, jak získat vlastní HTML, aby se ve vašich článcích na wiki objevilo, je vyvinout vlastní rozšíření tagu. Nenechte se v pokušení vyvinout rozšíření, které umožňuje libovolné HTML, jinak platí stejné závažné bezpečnostní problémy jako při nastavení $wgRawHtml = true.