Omezení HTML
Appearance
MediaWiki omezuje použití HTML ve výchozím nastavení.
Jsou povoleny pouze některé HTML prvky a atributy.
Nezpracované sekce HTML obklopené značkou "html" lze povolit pomocí konfiguračních parametrů $wgRawHtml
.
Kód je k dispozici na includes/parser/Sanitizer.php.
Webové stránky Wikimedie (viz Úplný seznam projektů Wikimedie) neumožňují plné použití HTML. žádost o povolení plného použití HTML byla zamítnuta v roce 2005.
Existuje několik rozšíření, která umožňují zahrnutí nezpracovaného HTML. Zde jsou rozšíření, která se zdají být bezpečná:
Extension | Status | Description |
---|---|---|
Extension:HTMLets | unmaintained | umožňuje předdefinované úryvky HTML s $wgRawHtml = false;
|
Extension:HTML Tags | stable | umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki |
Extension:Secure HTML | unmaintained | přidává ochranu 'tajného klíče' pro oddíly html |
Extension:SaferHTMLTag | stable, has known security vulnerability | zabraňuje úpravám stránek, které obsahují značku <html> , neoprávněnými uživateli a skupinami
|
Extension:HTMLPurifier | beta | umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění |
Rozšíření:Widgets | stable | umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry |
Extension:HTMLTemplates | experimental | Creates a new HTMLTemplate namespace like normal templates except written in html. Parameters are automatically escaped in a context sensitive manner |