HTML kısıtlaması
Appearance
MediaWiki varsayılan olarak HTML kullanımını kısıtlar.
Yalnızca bazı HTML ögelerindeki HTML ve özniteliklere izin verilir.
"html" etiketiyle çevrelenen ham HTML bölümleri, $wgRawHtml
yapılandırma parametresi ile etkinleştirilebilir.
Kod includes/parser/Sanitizer.php altında mevcut.
Wikimedia web siteleri (buradan tam listeye bakın) URL'nin tam kullanımına izin vermez. 2005 yılında HTML'nin tam kullanımına izin verme isteği reddedildi.
Ham HTML'nin eklenmesine izin veren birkaç uzantı var. Güvenli görünen uzantılar şunlardır:
Extension | Status | Description |
---|---|---|
Extension:HTMLets | unmaintained | $wgRawHtml = false; ile önceden tanımlanmış HTML pasajlarına izin verir
|
Extension:HTML Tags | stable | viki ayarlarında tanımlanan bir dizi etiket ve özellikten HTML eklenmesine olanak tanır |
Extension:Secure HTML | unmaintained | html bölümleri için 'Gizli anahtar' koruması ekler |
Extension:SaferHTMLTag | stable, has known security vulnerability | prevents editing of pages that contain the <html> tag by unauthorized users and groups
|
Extension:HTMLPurifier | beta | allows users to input raw HTML by using HTML Purifier to sanitize it |
Extension:Widgets | stable | isteğe bağlı parametrelerle HTML ve JavaScript tabanlı "widgets" tanımlanmasına olanak tanır |
Extension:HTMLTemplates | experimental | Creates a new HTMLTemplate namespace like normal templates except written in html. Parameters are automatically escaped in a context sensitive manner |