HTML kısıtlaması
MediaWiki varsayılan olarak HTML kullanımını kısıtlar.
Yalnızca bazı HTML ögelerindeki HTML ve özniteliklere izin verilir.
"html" etiketiyle çevrelenen ham HTML bölümleri, $wgRawHtml yapılandırma parametresi ile etkinleştirilebilir.
Kod includes/parser/Sanitizer.php altında mevcut.
Wikimedia web siteleri (buradan tam listeye bakın) URL'nin tam kullanımına izin vermez. 2005 yılında HTML'nin tam kullanımına izin verme isteği reddedildi.
Ham HTML'nin eklenmesine izin veren birkaç uzantı var. Güvenli görünen uzantılar şunlardır:
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | $wgRawHtml = false; ile önceden tanımlanmış HTML pasajlarına izin verir
|
| Extension:HTML Tags | stable | viki ayarlarında tanımlanan bir dizi etiket ve özellikten HTML eklenmesine olanak tanır |
| Extension:Secure HTML | unmaintained | html bölümleri için 'Gizli anahtar' koruması ekler |
| Extension:SaferHTMLTag | stable, has known security vulnerability | prevents edition of pages that contain the <html> tag by unauthorized users and groups
|
| Extension:HTMLPurifier | beta | allows users to input raw HTML by using HTML Purifier to sanitize it |
| Extension:NamespaceHTML | unmaintained, has known security vulnerability | belirtilen ad alanlarında ham HTML'ye izin verir |
| Extension:Widgets | stable | isteğe bağlı parametrelerle HTML ve JavaScript tabanlı "widgets" tanımlanmasına olanak tanır |