Jump to content

Kézikönyv:$wgRawHtml

From mediawiki.org
This page is a translated version of the page Manual:$wgRawHtml and the translation is 87% complete.
Outdated translations are marked like this.
HTML: $wgRawHtml
A ‎<html>...‎</html> szakaszokba nyers, ellenőrizetlen HTML-forrásszöveget tesz beilleszthetővé.
Bevezetve:1.3.4
Eltávolítva:használatban
Megengedett értékek:(boolean)
Alapértelmezett érték:false

Részletek

A $code beállítással a wiki lehetővé teszi nyers, ellenőrizetlen HTML beillesztését. Azonban szükséges a HTML ‎<html>...‎</html>-címkék közé illesztése, hogy a szoftver felismerhesse azt.

Figyelem Figyelem: Ez nagyon veszélyes nyilvánosan szerkeszthető oldalakon, mivel lehetővé teszi kártékony JavaScript beillesztését, amellyel lehetővé válik a munkamenetlopás. Így nem ajánlatos a változó engedélyezése, kivéve, ha a $wgGroupPermissions -szel a megbízható felhasználók számára tetted csak lehetővé (az 1.3.x és 1.4.x verziókban a beállítás a $WhitelistEdit változóval lehetséges). Az írási jog korlátozásával kapcsolatos további információkért lásd a Manual:Preventing access szócikket.
A beállítás nem befolyásolja a ‎<html>...‎</html>-címkéken kívüli wikikód kezelését.
MediaWiki-verzió:
1.29

A MediaWiki 1.29 óta a nyers HTML-címkéknek a 8-as (MediaWiki) névtérben nincs hatásuk (phabricator:T156184).

Szükséges a nyers HTML engedélyezése?

Némely HTML-címke a $wgRawHtml = false beállítással is engedélyezett a wikiszövegben. Lásd: meta:Segítség:HTML wikiszövegben. A Wikimédia-oldalakon látott formázások archiválása nagyrészt ezekkel történik (például táblák CSS-stílusattribútumokkal). Ha lehetséges ezek limitálása ($wgRawHtml = false), a wikid biztonságosabb lesz.

Továbbá vedd figyelembe, hogy a „korlátozott” wikiszöveg a wikik esetében szándékos tervezési szempont. Ez egy kompakt, egyszerű jelölőnyelv, amelyet a technikai részletekben nem jártas felhasználók is megérthetnek, jól láthatóak vele a változtatások, és a formázással szemben a praktikusságot helyezi előtérbe.

Kapcsolódó kiterjesztések

Egyes kiterjesztések a biztonság növelése mellett lehetővé teszik a HTML-lel kapcsolatos nagyobb flexibilitást. Némelyikhez szükséges a $wgRawHtml = true beállítás, míg mások alternatívát kínálnak.


Extension Status Description
Extension:HTMLets unmaintained allows pre-defined HTML snippets with $wgRawHtml = false;
Extension:HTML Tags stable allows for adding HTML from a set of tags and attributes defined in the wiki's settings
Extension:Secure HTML unmaintained adds 'Secret key' protection for html sections
Extension:SaferHTMLTag stable, has known security vulnerability prevents editing of pages that contain the ‎‎<html> tag by unauthorized users and groups
Extension:HTMLPurifier beta allows users to input raw HTML by using HTML Purifier to sanitize it
Extension:Widgets stable allows for defining HTML- and JavaScript-based "widgets", with optional parameters
Extension:HTMLTemplates experimental Creates a new HTMLTemplate namespace like normal templates except written in html. Parameters are automatically escaped in a context sensitive manner


Másik mód a saját HTML megjelenítésére a kiterjesztés írása. Ne írj olyan kiterjesztést, amely önhatalmúlag engedélyezi a HTML-t, különben a $wgRawHtml = true beállítással előforduló biztonsági problémákkal szembesülsz.