Manual:$wgRawHtml/cs
| HTML: $wgRawHtml | |
|---|---|
Povolí raw, nezaškrtnuté HTML v <html>...</html> sekcích. |
|
| Zavedeno od verze: | 1.3.4 |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | false |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Vložte $wgRawHtml = true; do souboru LocalSettings.php ve vašem hlavním adresáři MediaWiki a wiki vám umožní vložit nezkontrolované HTML HTML.
Svůj html však musíte vložit do značek <html>...</html>, aby jej MediaWiki dokázala odlišit.
 Varování: | Toto je velmi nebezpečné na veřejně upravitelné stránce, protože umožňuje vložení libovolného kódu JavaScript, což otevírá dveře pro únos relace. Proto byste neměli povolit $wgRawHtml, pokud jste úpravy neomezili pouze na důvěryhodné uživatele pomocí $wgGroupPermissions. Další informace o omezení přístupu pro zápis naleznete v části Příručka:Zabránění přístupu. |
<html>...</html> tagy.| Verze MediaWiki: | ≥ 1.29 |
Od MediaWiki 1.29 nemá nezpracovaný HTML tag žádný vliv na jmenný prostor 8 (MediaWiki): phabricator:T156184.
Je nutné povolit raw HTML?
Některé HTML tagy jsou ve wikitextu povoleny i s $wgRawHtml = false.
Podívejte se na stránku Nápověda:HTML ve wikitextu.
Naprostá většina efektního formátování na stránkách Wikimedie je dosažena pomocí těchto omezených značek (např. tabulky se značkami ve stylu CSS).
Pokud si vystačíte s těmito omezeními (nechat $wgRawHtml = false), bude vaše wiki bezpečnější.
Všimněte si také, že "omezená" syntaxe wiki je ve skutečnosti záměrným konstrukčním prvkem wikin. Jedná se o kompaktní zjednodušené označení, které je snadno srozumitelné i pro netechnické uživatele, je snadno vizualizovatelné na rozdílových displejích a odrazuje od stylistického šťouchání ve prospěch psaní užitečného/zajímavého textu.
Související rozšíření
Existuje řada rozšíření, která slibují větší flexibilitu HTML a zároveň zlepší bezpečnostní situaci.
Některé vyžadují nastavení $wgRawHtml = true ve spojení s používáním rozšíření, zatímco jiné nabízejí alternativu.
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | umožňuje předdefinované úryvky HTML s $wgRawHtml = false; |
| Extension:HTML Tags | stable | umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki |
| Extension:Secure HTML | unmaintained | přidává ochranu 'tajného klíče' pro oddíly html |
| Extension:SaferHTMLTag | stable, has known security vulnerability | zabraňuje úpravám stránek, které obsahují značku <html>, neoprávněnými uživateli a skupinami |
| Extension:HTMLPurifier | beta | umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění |
| Rozšíření:Widgets | stable | umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry |
| Extension:HTMLTemplates | experimental | vytvoří nový jmenný prostor HTMLTemplate jako běžné šablony kromě toho, že jsou napsané v HTML. Parametry jsou automaticky uváděny způsobem citlivým na kontext |
Dalším způsobem, jak získat vlastní HTML, aby se ve vašich článcích na wiki objevilo, je vyvinout vlastní rozšíření tagu.
Nenechte se v pokušení vyvinout rozšíření, které umožňuje libovolné HTML, jinak platí stejné závažné bezpečnostní problémy jako při nastavení $wgRawHtml = true.