Kézikönyv:$wgRawHtml
HTML: $wgRawHtml | |
---|---|
A <html>...</html> szakaszokba nyers, ellenőrizetlen HTML-forrásszöveget tesz beilleszthetővé. |
|
Bevezetve: | 1.3.4 |
Eltávolítva: | használatban |
Megengedett értékek: | (boolean) |
Alapértelmezett érték: | false |
Egyéb beállítások: Betűrendben | Funkció szerint |
Részletek
A $code beállítással a wiki lehetővé teszi nyers, ellenőrizetlen HTML beillesztését.
Azonban szükséges a HTML <html>...</html>
-címkék közé illesztése, hogy a szoftver felismerhesse azt.
<html>...</html>
-címkéken kívüli wikikód kezelését.MediaWiki-verzió: | ≥ 1.29 |
A MediaWiki 1.29 óta a nyers HTML-címkéknek a 8-as (MediaWiki) névtérben nincs hatásuk (phabricator:T156184).
Szükséges a nyers HTML engedélyezése?
Némely HTML-címke a $wgRawHtml = false
beállítással is engedélyezett a wikiszövegben.
Lásd: meta:Segítség:HTML wikiszövegben.
A Wikimédia-oldalakon látott formázások archiválása nagyrészt ezekkel történik (például táblák CSS-stílusattribútumokkal).
Ha lehetséges ezek limitálása ($wgRawHtml = false
), a wikid biztonságosabb lesz.
Továbbá vedd figyelembe, hogy a „korlátozott” wikiszöveg a wikik esetében szándékos tervezési szempont. Ez egy kompakt, egyszerű jelölőnyelv, amelyet a technikai részletekben nem jártas felhasználók is megérthetnek, jól láthatóak vele a változtatások, és a formázással szemben a praktikusságot helyezi előtérbe.
Kapcsolódó kiterjesztések
Egyes kiterjesztések a biztonság növelése mellett lehetővé teszik a HTML-lel kapcsolatos nagyobb flexibilitást.
Némelyikhez szükséges a $wgRawHtml = true
beállítás, míg mások alternatívát kínálnak.
Extension | Status | Description |
---|---|---|
Extension:HTMLets | unmaintained | allows pre-defined HTML snippets with $wgRawHtml = false;
|
Extension:HTML Tags | stable | allows for adding HTML from a set of tags and attributes defined in the wiki's settings |
Extension:Secure HTML | unmaintained | adds 'Secret key' protection for html sections |
Extension:SaferHTMLTag | stable, has known security vulnerability | prevents editing of pages that contain the <html> tag by unauthorized users and groups
|
Extension:HTMLPurifier | beta | allows users to input raw HTML by using HTML Purifier to sanitize it |
Extension:Widgets | stable | allows for defining HTML- and JavaScript-based "widgets", with optional parameters |
Extension:HTMLTemplates | experimental | Creates a new HTMLTemplate namespace like normal templates except written in html. Parameters are automatically escaped in a context sensitive manner |
Másik mód a saját HTML megjelenítésére a kiterjesztés írása.
Ne írj olyan kiterjesztést, amely önhatalmúlag engedélyezi a HTML-t, különben a $wgRawHtml = true
beállítással előforduló biztonsági problémákkal szembesülsz.