Jump to content

Manual:$wgRawHtml

From mediawiki.org
This page is a translated version of the page Manual:$wgRawHtml and the translation is 78% complete.
Outdated translations are marked like this.
HTML: $wgRawHtml
Permitir introducir código HTML sin comprobar entre etiquetas ‎<html>...‎</html>.
Introducido en la versión:1.3.4
Eliminado en la versión:aún se usa
Valores permitidos:(booleano)
Valor predeterminado:false

Detalles

Si $code, el wiki permitirá a los usuarios insertar código HTML sin comprobar. Sin embargo, debes envolver el código con etiquetas ‎<html>...‎</html> de forma que MediaWiki pueda distinguirlo.

Advertencia Advertencia: Esto es muy peligroso en un sitio editable públicamente, puesto que permite insertar código JavaScript de forma arbitraria, abriendo la puerta al robo de cookies. Por lo tanto, no deberías activar esta característica salvo que hayas limitado las ediciones solamente a usuarios de confianza con $wgGroupPermissions (las versiones 1.3.x y 1.4.x de MediaWiki pueden usar $WhitelistEdit). Mira Manual:Prevenir el acceso para más información sobre cómo limitar el acceso de escritura.
Esta opción no afecta a cómo se maneja el código wiki que esté fuera de las etiquetas ‎<html>...‎</html>.
Versión de MediaWiki:
1.29

Since MediaWiki 1.29, the raw HTML tag has no effect in namespace 8 (MediaWiki): phabricator:T156184.

¿Es necesario activar el HTML en crudo?

Algunas etiquetas HTML se admiten en wikitexto, incluso cuando $wgRawHtml = false. Mira HTML en el wikitexto. La inmensa mayoría de los efectos de formato atractivos que se ven en sitios de Wikimedia pueden conseguirse usando únicamente estas etiquetas (por ejemplo, tablas con estilo mediante CSS). Si puedes apañártelas con estas limitaciones (dejando $wgRawHtml = false como está), tu wiki será más seguro.

Ten en cuenta también que la sintaxis "limitada" de los wikis es en realidad una decisión de diseño tomada de forma deliberada. Se trata de un lenguaje simplificado y compacto que es fácilmente comprensible incluso para los usuarios más inexpertos, fácil de visualizar en listas de diferencias, y que desalienta las florituras estilísticas en favor de poner el foco en escribir texto útil e interesante.

Extensiones relacionadas

Hay varias extensiones que prometen permitir más flexibilidad con el código HTML al tiempo que evitan comprometer la seguridad. Algunas necesitan combinar $wgRawHtml = true con el uso de la extensión, mientras que otras ofrecen una alternativa.


Extension Status Description
Extension:HTMLets unmaintained allows pre-defined HTML snippets with $wgRawHtml = false;
Extension:HTML Tags stable allows for adding HTML from a set of tags and attributes defined in the wiki's settings
Extension:Secure HTML unmaintained adds 'Secret key' protection for html sections
Extension:SaferHTMLTag stable, has known security vulnerability prevents editing of pages that contain the ‎‎<html> tag by unauthorized users and groups
Extension:HTMLPurifier beta allows users to input raw HTML by using HTML Purifier to sanitize it
Extension:Widgets stable allows for defining HTML- and JavaScript-based "widgets", with optional parameters


Otra forma de hacer que aparezca código HTML a medida en los artículos de tu wiki es desarrollar tu propia extensión de las etiquetas. Dicho lo cual, procura no caer en la tentación de desarrollar una extensión que permita introducir código HTML de forma arbitraria, pues de lo contrario existirán los mismos riesgos de seguridad que con $wgRawHtml = true.