Příručka:$wgRawHtml

Vložte $wgRawHtml = true; do souboru LocalSettings.php ve vašem hlavním adresáři MediaWiki a wiki vám umožní vložit nezkontrolované HTML HTML. Svůj html však musíte vložit do značek ‎<html>...‎</html>, aby jej MediaWiki dokázala odlišit.

Varování:

Toto je velmi nebezpečné na veřejně upravitelné stránce, protože umožňuje vložení libovolného kódu JavaScript, což otevírá dveře pro únos relace. Proto byste neměli povolit $wgRawHtml , pokud jste úpravy neomezili pouze na důvěryhodné uživatele pomocí $wgGroupPermissions . Další informace o omezení přístupu pro zápis naleznete v části Příručka:Zabránění přístupu .

Od MediaWiki 1.29 nemá nezpracovaný HTML tag žádný vliv na jmenný prostor 8 (MediaWiki): phabricator:T156184.

Některé HTML tagy jsou ve wikitextu povoleny i s $wgRawHtml = false. Podívejte se na stránku Nápověda:HTML ve wikitextu . Naprostá většina efektního formátování na stránkách Wikimedie je dosažena pomocí těchto omezených značek (např. tabulky se značkami ve stylu CSS). Pokud si vystačíte s těmito omezeními (nechat $wgRawHtml = false), bude vaše wiki bezpečnější.

Všimněte si také, že "omezená" syntaxe wiki je ve skutečnosti záměrným konstrukčním prvkem wikin. Jedná se o kompaktní zjednodušené označení, které je snadno srozumitelné i pro netechnické uživatele, je snadno vizualizovatelné na rozdílových displejích a odrazuje od stylistického šťouchání ve prospěch psaní užitečného/zajímavého textu.

Existuje řada rozšíření, která slibují větší flexibilitu HTML a zároveň zlepší bezpečnostní situaci. Některé vyžadují nastavení $wgRawHtml = true ve spojení s používáním rozšíření, zatímco jiné nabízejí alternativu.

Dalším způsobem, jak získat vlastní HTML, aby se ve vašich článcích na wiki objevilo, je vyvinout vlastní rozšíření tagu. Nenechte se v pokušení vyvinout rozšíření, které umožňuje libovolné HTML, jinak platí stejné závažné bezpečnostní problémy jako při nastavení $wgRawHtml = true.