Open main menu

Kézikönyv:$wgRawHtml

This page is a translated version of the page Manual:$wgRawHtml and the translation is 100% complete.

Other languages:
English • ‎español • ‎magyar • ‎русский • ‎中文 • ‎日本語
HTML: $wgRawHtml
A <html>...</html> szakaszokba nyers, ellenőrizetlen HTML-forrásszöveget tesz beilleszthetővé.
Bevezetve:1.3.4
Eltávolítva:használatban
Megengedett értékek:(boolean)
Alapértelmezett érték:false

Részletek

A $wgRawHtml = true; beállítással a wiki lehetővé teszi nyers, ellenőrizetlen HTML beillesztését. Azonban szükséges a HTML <html>...</html>-címkék közé illesztése, hogy a szoftver felismerhesse azt.

  Figyelem: Ez nagyon veszélyes nyilvánosan szerkeszthető oldalakon, mivel lehetővé teszi kártékony JavaScript beillesztését, amellyel lehetővé válik a munkamenetlopás. Így nem ajánlatos a változó engedélyezése, kivéve, ha a $wgGroupPermissions -szel a megbízható felhasználók számára tetted csak lehetővé (az 1.3.x és 1.4.x verziókban a beállítás a $wgWhitelistEdit változóval lehetséges). Az írási jog korlátozásával kapcsolatos további információkért lásd a Manual:Preventing access szócikket.
A beállítás nem befolyásolja a <html>...</html>-címkéken kívüli wikikód kezelését.
Ha a $wgRawHtml engedélyezése mellett azt tapasztalod, hogy némely HTML-címkét a szoftver nem kezel, szükséges lehet a $wgUseTidy kikapcsolása.
MediaWiki-verzió: 1.29

A MediaWiki 1.29 óta a nyers HTML-címkéknek a 8-as (MediaWiki) névtérben nincs hatásuk (phabricator:T156184).

Szükséges a nyers HTML engedélyezése?

Némely HTML-címke a $wgRawHtml=false beállítással is engedélyezett a wikiszövegben. Lásd: meta:Segítség:HTML wikiszövegben. A Wikimédia-oldalakon látott formázások archiválása nagyrészt ezekkel történik (például táblák CSS-stílusattribútumokkal). Ha lehetséges ezek limitálása ($wgRawHtml=false), a wikid biztonságosabb lesz.

Továbbá vedd figyelembe, hogy a „korlátozott” wikiszöveg a wikik esetében szándékos tervezési szempont. Ez egy kompakt, egyszerű jelölőnyelv, amelyet a technikai részletekben nem jártas felhasználók is megérthetnek, jól láthatóak vele a változtatások, és a formázással szemben a praktikusságot helyezi előtérbe.

Kapcsolódó kiterjesztések

Egyes kiterjesztések a biztonság növelése mellett lehetővé teszik a HTML-lel kapcsolatos nagyobb flexibilitást. Némelyikhez szükséges a $wgRawHtml=true beállítás, míg mások alternatívát kínálnak.

  • Extension:SaferHTMLTag – A kiterjesztéssel a <html>-címkét tartalmazó lapokat csak az arra jogosultak szerkeszthetik.
  • Extension:NamespaceHTML - engedélyezi a HTML használatát bizonyos névterekben.
  • Extension:Secure HTML – a HTML-szakaszokhoz „biztonságos kulcsvédelmet” ad hozzá.
  • Extension:HTMLets – a $wgRawHtml=false beállítással meghatározott HTML-kódrészletek hozzáadását engedélyezi.
  • Extension:Widgets – HTML- és Smarty PHP-sablonok hozzáadását teszi lehetővé modulok formájában, de sok másra is alkalmas.

Másik mód a saját HTML megjelenítésére a kiterjesztés írása. Ne írj olyan kiterjesztést, amely önhatalmúlag engedélyezi a HTML-t, különben a $wgRawHtml=true beállítással előforduló biztonsági problémákkal szembesülsz.