Jump to content

Příručka:$wgRawHtml

From mediawiki.org
This page is a translated version of the page Manual:$wgRawHtml and the translation is 100% complete.
HTML: $wgRawHtml
Povolí raw, nezaškrtnuté HTML v ‎<html>...‎</html> sekcích.
Zavedeno od verze:1.3.4
Odstraněno od verze:stále se používá
Povolené hodnoty:(boolean)
Výchozí hodnota:false

Podrobnosti

Vložte $wgRawHtml = true; do souboru LocalSettings.php ve vašem hlavním adresáři MediaWiki a wiki vám umožní vložit nezkontrolované HTML HTML. Svůj html však musíte vložit do značek ‎<html>...‎</html>, aby jej MediaWiki dokázala odlišit.

Varování Varování: Toto je velmi nebezpečné na veřejně upravitelné stránce, protože umožňuje vložení libovolného kódu JavaScript, což otevírá dveře pro únos relace. Proto byste neměli povolit RawHtml, pokud jste úpravy neomezili pouze na důvěryhodné uživatele pomocí $wgGroupPermissions . Další informace o omezení přístupu pro zápis naleznete v části Příručka:Zabránění přístupu .
Tato volba neovlivňuje způsob, jakým se zachází s wikikódem mimo ‎<html>...‎</html> tagy.
Verze MediaWiki:
1.29

Od MediaWiki 1.29 nemá nezpracovaný HTML tag žádný vliv na jmenný prostor 8 (MediaWiki): phabricator:T156184.

Je nutné povolit raw HTML?

Některé HTML tagy jsou ve wikitextu povoleny i s $wgRawHtml = false. Podívejte se na stránku Help:HTML in wikitext . Naprostá většina efektního formátování na stránkách Wikimedie je dosažena pomocí těchto omezených značek (např. tabulky se značkami ve stylu CSS). Pokud si vystačíte s těmito omezeními (nechat $wgRawHtml = false), bude vaše wiki bezpečnější.

Všimněte si také, že "omezená" syntaxe wiki je ve skutečnosti záměrným konstrukčním prvkem wikin. Jedná se o kompaktní zjednodušené označení, které je snadno srozumitelné i pro netechnické uživatele, je snadno vizualizovatelné na rozdílových displejích a odrazuje od stylistického šťouchání ve prospěch psaní užitečného/zajímavého textu.

Související rozšíření

Existuje řada rozšíření, která slibují větší flexibilitu HTML a zároveň zlepší bezpečnostní situaci. Některé vyžadují nastavení $wgRawHtml = true ve spojení s používáním rozšíření, zatímco jiné nabízejí alternativu.


Extension Status Description
Extension:HTMLets unmaintained umožňuje předdefinované úryvky HTML s $wgRawHtml = false;
Extension:HTML Tags stable umožňuje přidávat HTML ze sady značek a atributů definovaných v nastavení wiki
Extension:Secure HTML unmaintained přidává ochranu 'tajného klíče' pro oddíly html
Extension:SaferHTMLTag stable, has known security vulnerability zabraňuje úpravám stránek, které obsahují značku ‎‎<html>, neoprávněnými uživateli a skupinami
Extension:HTMLPurifier beta umožňuje uživatelům vkládat raw HTML pomocí HTML Purifier k jeho očištění
Rozšíření:Widgets stable umožňuje definovat "widgety" založené na HTML a JavaScript, s volitelnými parametry
Extension:HTMLTemplates experimental Creates a new HTMLTemplate namespace like normal templates except written in html. Parameters are automatically escaped in a context sensitive manner


Dalším způsobem, jak získat vlastní HTML, aby se ve vašich článcích na wiki objevilo, je vyvinout vlastní rozšíření tagu. Nenechte se v pokušení vyvinout rozšíření, které umožňuje libovolné HTML, jinak platí stejné závažné bezpečnostní problémy jako při nastavení $wgRawHtml = true.