Manuel:$wgRawHtml
| HTML: $wgRawHtml | |
|---|---|
Autoriser le code HTML brut, non-vérifié, dans les sections <html>...</html>. |
|
| Introduit dans la version : | 1.3.4 |
| Retiré dans la version : | Encore utilisé |
| Valeurs autorisées : | (booléen) |
| Valeur par défaut : | false |
| Autres paramètres : Alphabétique | Par fonction | |
Détails
Insérez $wgRawHtml = true; dans le fichier LocalSettings.php de votre répertoire principal MediaWiki et le wiki vous permettra d'insérer du HTML brut non-vérifié.
Cependant, vous devez placer votre code html dans des balises <html>...</html> afin que MediaWiki puisse le différencier.
 Avertissement : | Ceci est très dangereux sur un site modifiable publiquement, car cela permet l'insertion de code JavaScript arbitraire, ouvrant la porte au session de hijacking. Ainsi, vous ne devriez pas activer $wgRawHtml à moins que vous n'ayez restreint l'édition aux utilisateurs de confiance avec $wgGroupPermissions uniquement. Voir Manuel:Empêcher l'accès pour plus d'informations sur la restriction de l'accès en écriture. |
<html>...</html> est géré.| Version de MediaWiki : | ≥ 1.29 |
Depuis MediaWiki 1.29, la balise HTML brute n'a aucun effet dans l'espace de noms 8 (MediaWiki): phabricator:T156184.
Est-il nécessaire d'activer le HTML brut ?
Certaines balises HTML sont autorisées en wikicode, même avec $wgRawHtml = false.
Voir Aide:HTML dans le wikicode.
La grande majorité des mises en forme sophistiquées vues sur les sites Wikimedia sont réalisées à l'aide de ces balises limitées (par exemple, des tableaux avec des balises de style CSS).
Si vous pouvez vous contenter de ces limitations (laisser $wgRawHtml = false), votre wiki sera plus sécurisé.
Notez également que la syntaxe wiki limitée est en fait une caractéristique de conception délibérée des wikis. Il s'agit d'un balisage simplifié compact qui est facilement compris même par les utilisateurs non techniques, facilement visualisé dans les affichages diff, et décourage le bricolage stylistique en faveur de l'écriture de texte utile ou intéressant.
Extensions associées
Il existe un certain nombre d'extensions qui promettent de permettre une plus grande flexibilité HTML, tout en améliorant la sécurité.
Certaines nécessitent de définir $wgRawHtml = true en conjonction avec l'utilisation de l'extension, tandis que d'autres offrent une alternative.
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | permet les extraits HTML prédéfinis avec $wgRawHtml = false;
|
| Extension:HTML Tags | stable | permet d'ajouter du HTML à partir d'un ensemble de balises et d'attributs définis dans les paramètres du wiki |
| Extension:Secure HTML | unmaintained | ajoute la protection par 'clé secrète' pour les sections html |
| Extension:SaferHTMLTag | stable, has known security vulnerability | empêche la modification des pages contenant la balise <html> par les utilisateurs et les groupes non autorisés
|
| Extension:HTMLPurifier | beta | permet aux utilisateurs de saisir du HTML brut en utilisant HTML Purifier pour le nettoyer |
| Extension:NamespaceHTML | unmaintained, has known security vulnerability | autorise le HTML brut dans les espaces de noms spécifiés |
| Extension:Widgets | stable | permet de définir le HTML et des widgets JavaScript avec les paramètres optionnels |
Une autre façon de faire apparaître du HTML personnalisé dans vos articles wiki est de développer votre propre extension de balise.
Ne soyez pas tenté de développer une extension qui autorise le code HTML arbitraire, sinon les mêmes problèmes graves de sécurité qu'avec la définition de $wgRawHtml = true s'appliquent.