Omezení HTML
MediaWiki omezuje použití HTML ve výchozím nastavení.
Jsou povoleny pouze některé HTML prvky a atributy.
Nezpracované sekce HTML obklopené značkou "html" lze povolit pomocí konfiguračních parametrů $wgRawHtml.
Kód je k dispozici na includes/parser/Sanitizer.php.
Webové stránky Wikimedie (viz Úplný seznam projektů Wikimedie) neumožňují plné použití HTML. žádost o povolení plného použití HTML byla zamítnuta v roce 2005.
Existuje několik rozšíření, která umožňují zahrnutí nezpracovaného HTML. Zde jsou rozšíření, která se zdají být bezpečná:
| Extension | Status | Description |
|---|---|---|
| Extension:HTMLets | unmaintained | umožňuje předdefinované úryvky HTML s $wgRawHtml = false;
|
| Extension:HTML Tags | stable | umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki |
| Extension:Secure HTML | unmaintained | přidává ochranu 'tajného klíče' pro oddíly html |
| Extension:SaferHTMLTag | stable, has known security vulnerability | zabraňuje úpravám stránek, které obsahují značku <html>, neoprávněnými uživateli a skupinami
|
| Extension:HTMLPurifier | beta | umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění |
| Rozšíření:Widgets | stable | umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry |