07/03/28 01:37:31
>>738 $wgRawHtmlのことでしょうか?
編集権限を信頼できる人間だけに制限してあるのであれば大丈夫です。
悪意のある使い方の例としてページを開いた瞬間にウィルス幹線サイトにに転送する
JavaScriptを埋め込むなどがあります。
URLリンク(ja.wikipedia.org)クロスサイトスクリプティング
>>743 解析用のJavaScriptを使用するならスキンのphpファイルに埋め込みます。
デフォルトがmonobookならsikins/MonoBook.phpです。
dumpHTML.incはコマンドラインツールのdumpHTML.phpで
使用されているクラスです。