Erweiterung:NamespaceHTML
Warnung: Folgende Textstelle oder Konfiguration stellt eine kritische SicherheitslĂŒcke dar. Site-Administratoren: Von der Verwendung wird dringend abgeraten, bis dieses Sicherheitsproblem behoben ist. Problem: Namespace detection code can be tricked allowing raw html to be unsafely executed. This is possible even for attackers who do not have any edit rights. Bawolff (talk) 04:17, 13 February 2023 (UTC) Lösung: Use a different extension like extension:Widgets Bawolff (talk) 04:17, 13 February 2023 (UTC) |
A request to archive this extension has been made on Phabricator. See task T360235 for the archival request and the rationale for the request, and to leave comments about the request. |
Diese Erweiterung wird derzeit nicht aktiv gepflegt! Obwohl sie möglicherweise immer noch funktioniert, werden Fehlerberichte oder Featureanfragen höchstwahrscheinlich ignoriert. Wenn Du die Aufgabe ĂŒbernehmen möchtest, diese Erweiterung zu entwickeln und zu verwalten, kannst Du Du kannst den Besitz der Quelle anfordern. Du kannst höflichkeitshalber den Autor kontaktieren. Du solltest auch diese Vorlage entfernen und angeben, dass die Erweiterung in der Infobox {{Vorlage:Erweiterung }} der Seite beibehalten werden soll. |
NamespaceHTML Freigabestatus: ohne Wartung |
|
---|---|
Einbindung | Tag |
Beschreibung | Erlaubt reines HTML in bestimmten NamensrÀumen |
Autor(en) | Ike Hecht (tosfosDiskussion) |
Letzte Version | 0.4 () |
KompatibilitĂ€tspolitik | FĂŒr jede MediaWiki-Version, die ein Long Term Support Release ist, existiert ein entsprechender Zweig in der Erweiterung. |
MediaWiki | 1.35, 1.39 |
DatenbankÀnderungen | Nein |
Lizenz | GNU General Public License 2.0 oder spÀter |
Herunterladen | |
$wgRawHtmlNamespaces |
|
<html> |
|
Quarterly downloads | 2 (Ranked 142nd) |
Ăbersetze die NamespaceHTML-Erweiterung, wenn sie auf translatewiki.net verfĂŒgbar ist | |
Probleme | Offene Aufgaben · Einen Fehler melden |
The NamespaceHTML extension allows raw HTML in specified namespaces. It is intended to work just like the $wgRawHtml setting. The difference is that this extension allows specifying which namespace(s) should be able to contain raw HTML, which allows administrators to restrict raw HTML to namespaces with sufficient edit protections.
This extension was created for WikiWorks.
Verwendung
Embed raw html within <html>...</html>
tags.
See Handbuch:$wgRawHtml for more information.
Als eine Vorlage
The extension allows inclusion from namespaces where HTML is allowed to namespaces where HTML is not. You can create a custom script namespace and allow HTML in that namespace. Then you can create pages in the script namespace that contain safe scripts which can be transcluded into any page.
Technically, you can use the #tag parser function to pass parameters to the template. See here for an example. However, it is a better idea to use the Widgets extension for that.
Widget examples
- To add a Pinterest feed: Extension:NamespaceHTML/Pinterest Widget
Installation
- Die Erweiterung herunterladen und die Datei(en) in ein Verzeichnis namens
NamespaceHTML
im Ordnerextensions/
ablegen.
Entwickler und Code-Beitragende sollten stattdessen die Erweiterung von Git installieren, mit:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/NamespaceHTML - Folgenden Code am Ende deiner LocalSettings.php -Datei einfĂŒgen:
wfLoadExtension( 'NamespaceHTML' );
- Configure as required.
- Hinweis:
$wgRawHtmlNamespaces = [];
must be configured, see below. - Erledigt â Zu Special:Version in dem Wiki (bei Einstellung auf deutsch nach Spezial:Version) navigieren, um die erfolgreiche Installierung der Erweiterung zu ĂŒberprĂŒfen.
Konfiguration
- $wgRawHtmlNamespaces
- List of the namespaces where raw HTML should be enabled. See this page for more information about namespace constants. For example:
# allow raw HTML but only in the Project: & User: namespaces $wgRawHtmlNamespaces = [ NS_PROJECT, NS_USER ];
Siehe auch
- HTML-BeschrÀnkung - list of extensions that allow for the inclusion of raw HTML
- Extension:Secure HTML - adds "secret key" protection for html sections
- Extension:SaferHTMLTag - allows only sysops and certain user groups to edit pages containing the
<html>
tag - Extension:HTMLets - Serves HTML from server files