Příručka:$wgRawHtml
HTML: $wgRawHtml | |
---|---|
Povolí raw, nezaškrtnuté HTML v <html>...</html> sekcích. |
|
Zavedeno od verze: | 1.3.4 |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (boolean) |
Výchozí hodnota: | false |
Další nastavení: Podle abecedy | Podle funkce |
Podrobnosti
Vložte $wgRawHtml = true;
do souboru LocalSettings.php ve vašem hlavním adresáři MediaWiki a wiki vám umožní vložit nezkontrolované HTML HTML.
Svůj html však musíte vložit do značek <html>...</html>
, aby jej MediaWiki dokázala odlišit.
<html>...</html>
tagy.Verze MediaWiki: | ≥ 1.29 |
Od MediaWiki 1.29 nemá nezpracovaný HTML tag žádný vliv na jmenný prostor 8 (MediaWiki): phabricator:T156184.
Je nutné povolit raw HTML?
Některé HTML tagy jsou ve wikitextu povoleny i s $wgRawHtml = false
.
Podívejte se na stránku Help:HTML in wikitext .
Naprostá většina efektního formátování na stránkách Wikimedie je dosažena pomocí těchto omezených značek (např. tabulky se značkami ve stylu CSS).
Pokud si vystačíte s těmito omezeními (nechat $wgRawHtml = false
), bude vaše wiki bezpečnější.
Všimněte si také, že "omezená" syntaxe wiki je ve skutečnosti záměrným konstrukčním prvkem wikin. Jedná se o kompaktní zjednodušené označení, které je snadno srozumitelné i pro netechnické uživatele, je snadno vizualizovatelné na rozdílových displejích a odrazuje od stylistického šťouchání ve prospěch psaní užitečného/zajímavého textu.
Související rozšíření
Existuje řada rozšíření, která slibují větší flexibilitu HTML a zároveň zlepší bezpečnostní situaci.
Některé vyžadují nastavení $wgRawHtml = true
ve spojení s používáním rozšíření, zatímco jiné nabízejí alternativu.
Extension | Status | Description |
---|---|---|
Extension:HTMLets | unmaintained | umožňuje předdefinované úryvky HTML s $wgRawHtml = false;
|
Extension:HTML Tags | stable | umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki |
Extension:Secure HTML | unmaintained | přidává ochranu 'tajného klíče' pro oddíly html |
Extension:SaferHTMLTag | stable, has known security vulnerability | zabraňuje úpravám stránek, které obsahují značku <html> , neoprávněnými uživateli a skupinami
|
Extension:HTMLPurifier | beta | umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění |
Rozšíření:Widgets | stable | umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry |
Dalším způsobem, jak získat vlastní HTML, aby se ve vašich článcích na wiki objevilo, je vyvinout vlastní rozšíření tagu.
Nenechte se v pokušení vyvinout rozšíření, které umožňuje libovolné HTML, jinak platí stejné závažné bezpečnostní problémy jako při nastavení $wgRawHtml = true
.