HTML restriction/es
MediaWiki restringe el uso de HTML por defecto.
Solo se permiten algunos elementos y atributos HTML.
Se pueden habilitar secciones en HTML crudo, rodeadas por la etiqueta «html», con el parámetro de configuración $wgRawHtml.
El código está disponible en includes/parser/Sanitizer.php.
Los sitios web de Wikimedia (véase aquí la lista completa) no autorizan el uso completo de HTML. Una petición para autorizar el uso completo de HTML fue rechazada en 2005.
Hay varias extensiones que permiten la inclusión de HTML crudo. He aquí las extensiones que parecen seguras:
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | permite fragmentos HTML predefinidos con $wgRawHtml = false; |
| Extension:HTML Tags | stable | permite añadir HTML de un conjunto de etiquetas y atributos definidos en la configuración del wiki |
| Extension:Secure HTML | unmaintained | añade protección por 'clave secreta' a secciones HTML |
| Extension:SaferHTMLTag | stable, has known security vulnerability | impide la edición de páginas que contengan la etiqueta <html> por parte de usuarios y grupos no autorizados |
| Extension:HTMLPurifier | beta | permite a los usuarios introducir HTML crudo mediante HTML Purifier para depurarlo |
| Extension:Widgets | stable | permite definir widgets basados en HTML y JavaScript, con parámetros opcionales |
| Extension:HTMLTemplates | experimental | Crea un nuevo espacio de nombres HTMLTemplate como las plantillas (templates) normales, solo que escritas en HTML. Los parámetros son escapados automáticamente en función del contexto. |