Kézikönyv:$wgRawHtml
| HTML: $wgRawHtml | |
|---|---|
A <html>...</html> szakaszokba nyers, ellenőrizetlen HTML-forrásszöveget tesz beilleszthetővé. |
|
| Bevezetve: | 1.3.4 |
| Eltávolítva: | használatban |
| Megengedett értékek: | (boolean) |
| Alapértelmezett érték: | false |
| Egyéb beállítások: Betűrendben | Funkció szerint | |
Részletek
A $code beállítással a wiki lehetővé teszi nyers, ellenőrizetlen HTML beillesztését.
Azonban szükséges a HTML <html>...</html>-címkék közé illesztése, hogy a szoftver felismerhesse azt.
 Figyelem: | Ez nagyon veszélyes nyilvánosan szerkeszthető oldalakon, mivel lehetővé teszi kártékony JavaScript beillesztését, amellyel lehetővé válik a munkamenetlopás. Így nem ajánlatos a változó engedélyezése, kivéve, ha a $GroupPermissions-szel a megbízható felhasználók számára tetted csak lehetővé (az 1.3.x és 1.4.x verziókban a beállítás a $WhitelistEdit változóval lehetséges). Az írási jog korlátozásával kapcsolatos további információkért lásd a Manual:Preventing access szócikket. |
<html>...</html>-címkéken kívüli wikikód kezelését.| MediaWiki-verzió: | ≥ 1.29 |
A MediaWiki 1.29 óta a nyers HTML-címkéknek a 8-as (MediaWiki) névtérben nincs hatásuk (phabricator:T156184).
Szükséges a nyers HTML engedélyezése?
Némely HTML-címke a $wgRawHtml = false beállítással is engedélyezett a wikiszövegben.
Lásd: meta:Segítség:HTML wikiszövegben.
A Wikimédia-oldalakon látott formázások archiválása nagyrészt ezekkel történik (például táblák CSS-stílusattribútumokkal).
Ha lehetséges ezek limitálása ($wgRawHtml = false), a wikid biztonságosabb lesz.
Továbbá vedd figyelembe, hogy a „korlátozott” wikiszöveg a wikik esetében szándékos tervezési szempont. Ez egy kompakt, egyszerű jelölőnyelv, amelyet a technikai részletekben nem jártas felhasználók is megérthetnek, jól láthatóak vele a változtatások, és a formázással szemben a praktikusságot helyezi előtérbe.
Kapcsolódó kiterjesztések
Egyes kiterjesztések a biztonság növelése mellett lehetővé teszik a HTML-lel kapcsolatos nagyobb flexibilitást.
Némelyikhez szükséges a $wgRawHtml = true beállítás, míg mások alternatívát kínálnak.
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | allows pre-defined HTML snippets with $wgRawHtml = false;
|
| Extension:HTML Tags | stable | allows for adding HTML from a set of tags and attributes defined in the wiki's settings |
| Extension:Secure HTML | unmaintained | adds 'Secret key' protection for html sections |
| Extension:SaferHTMLTag | stable, has known security vulnerability | prevents editing of pages that contain the <html> tag by unauthorised users and groups
|
| Extension:HTMLPurifier | beta | allows users to input raw HTML by using HTML Purifier to sanitise it |
| Extension:Widgets | stable | allows for defining HTML- and JavaScript-based "widgets", with optional parameters |
| Extension:HTMLTemplates | experimental | Creates a new HTMLTemplate namespace like normal templates except written in HTML. Parameters are automatically escaped in a context sensitive manner |
Másik mód a saját HTML megjelenítésére a kiterjesztés írása.
Ne írj olyan kiterjesztést, amely önhatalmúlag engedélyezi a HTML-t, különben a $wgRawHtml = true beállítással előforduló biztonsági problémákkal szembesülsz.