Jump to content

Manuel:$wgRawHtml

From mediawiki.org
This page is a translated version of the page Manual:$wgRawHtml and the translation is 100% complete.
HTML: $wgRawHtml
Autoriser le code HTML brut, non-vérifié, dans les sections ‎<html>...‎</html>.
Introduit dans la version :1.3.4
Retiré dans la version :Encore utilisé
Valeurs autorisées :(booléen)
Valeur par défaut :false

Détails

Insérez $wgRawHtml = true; dans le fichier LocalSettings.php de votre répertoire principal MediaWiki et le wiki vous permettra d'insérer du HTML brut non-vérifié. Cependant, vous devez placer votre code html dans des balises ‎<html>...‎</html> afin que MediaWiki puisse le différencier.

Avertissement Avertissement : Ceci est très dangereux sur un site modifiable publiquement, car cela permet l'insertion de code JavaScript arbitraire, ouvrant la porte au session de hijacking. Ainsi, vous ne devriez pas activer $wgRawHtml à moins que vous n'ayez restreint l'édition aux utilisateurs de confiance avec $wgGroupPermissions uniquement. Voir Manuel:Empêcher l'accès pour plus d'informations sur la restriction de l'accès en écriture.
Cette option n'affecte pas la façon dont le wikicode en dehors des balises ‎<html>...‎</html> est géré.
Version de MediaWiki :
1.29

Depuis MediaWiki 1.29, la balise HTML brute n'a aucun effet dans l'espace de noms 8 (MediaWiki): phabricator:T156184.

Est-il nécessaire d'activer le HTML brut ?

Certaines balises HTML sont autorisées en wikicode, même avec $wgRawHtml = false. Voir Aide:HTML dans le wikicode . La grande majorité des mises en forme sophistiquées vues sur les sites Wikimedia sont réalisées à l'aide de ces balises limitées (par exemple, des tableaux avec des balises de style CSS). Si vous pouvez vous contenter de ces limitations (laisser $wgRawHtml = false), votre wiki sera plus sécurisé.

Notez également que la syntaxe wiki limitée est en fait une caractéristique de conception délibérée des wikis. Il s'agit d'un balisage simplifié compact qui est facilement compris même par les utilisateurs non techniques, facilement visualisé dans les affichages diff, et décourage le bricolage stylistique en faveur de l'écriture de texte utile ou intéressant.

Extensions associées

Il existe un certain nombre d'extensions qui promettent de permettre une plus grande flexibilité HTML, tout en améliorant la sécurité. Certaines nécessitent de définir $wgRawHtml = true en conjonction avec l'utilisation de l'extension, tandis que d'autres offrent une alternative.


Extension Status Description
Extension:HTMLets unmaintained permet les extraits HTML prédéfinis avec $wgRawHtml = false;
Extension:HTML Tags stable permet d'ajouter du HTML à partir d'un ensemble de balises et d'attributs définis dans les paramètres du wiki
Extension:Secure HTML unmaintained ajoute la protection par 'clé secrète' pour les sections html
Extension:SaferHTMLTag stable, has known security vulnerability empêche la modification des pages contenant la balise ‎‎<html> par les utilisateurs et les groupes non autorisés
Extension:HTMLPurifier beta permet aux utilisateurs de saisir du HTML brut en utilisant HTML Purifier pour le nettoyer
Extension:Widgets stable permet de définir le HTML et des widgets JavaScript avec les paramètres optionnels
Extension:HTMLTemplates experimental Crée un nouvel espace de noms HTMLTemplate similaires aux modèles habituels sauf qu'ils sont écrits en HTML. Les paramètres sont automatiquement échappés en fonction du contexte


Une autre façon de faire apparaître du HTML personnalisé dans vos articles wiki est de développer votre propre extension de balise. Ne soyez pas tenté de développer une extension qui autorise le code HTML arbitraire, sinon les mêmes problèmes graves de sécurité qu'avec la définition de $wgRawHtml = true s'appliquent.