HTML解析

概述

HTML 解析是指将 HTML (HyperText Markup Language) 文档分解成其组成部分，例如标签、属性和文本内容的过程。在 MediaWiki 环境中，HTML 解析至关重要，它使得系统能够理解和处理用户输入的内容，并将其渲染成可读的网页。MediaWiki 1.40 内部使用了多种 HTML 解析技术，以确保内容的正确显示和安全。HTML 解析并非仅仅是将文本分解，更需要处理各种 HTML 的复杂性，例如不规范的 HTML、嵌套标签和字符编码问题。理解 HTML 解析的原理对于开发 MediaWiki 扩展、自定义皮肤和进行故障排除至关重要。MediaWiki架构决定了HTML解析在内容处理流程中的位置。

主要特点

MediaWiki 1.40 的 HTML 解析器具有以下主要特点：

• **容错性强：** 能够处理不规范或损坏的 HTML 代码，尽量提取有效信息。这对于处理用户粘贴的来自不同来源的内容至关重要。
• **安全性高：** 经过精心设计，以防止跨站脚本攻击 (XSS) 和其他安全漏洞。HTML 解析器会过滤掉潜在的恶意代码，确保网站的安全。XSS攻击防御是HTML解析的重要组成部分。
• **扩展性好：** 允许开发者通过扩展来定制 HTML 解析行为，例如添加新的标签支持或修改现有标签的处理方式。MediaWiki扩展开发提供了相关的接口。
• **字符编码支持：** 支持多种字符编码，例如 UTF-8、GB2312 等，确保不同语言内容的正确显示。字符编码转换是HTML解析需要考虑的因素。
• **DOM 树构建：** 将 HTML 代码解析成 DOM (Document Object Model) 树，方便后续处理和操作。DOM操作是进行动态网页交互的基础。
• **标签过滤：** 允许配置禁止使用的 HTML 标签，以限制用户输入的内容，提高安全性。HTML标签黑名单可以有效阻止恶意代码。
• **属性过滤：** 允许配置禁止使用的 HTML 属性，例如 `onclick`、`onmouseover` 等，以防止 XSS 攻击。HTML属性过滤是安全防护的关键。
• **自动链接：** 自动将文本中的 URL 转换为可点击的链接。自动链接功能提升了用户体验。
• **图像处理：** 能够识别和处理 HTML 中的图像标签，例如 `<img>`。图像上传和管理依赖于HTML解析器识别图像标签。
• **表格解析：** 能够正确解析 HTML 表格，并将其渲染成可读的表格。表格渲染是HTML解析的重要应用。

使用方法

在 MediaWiki 中，HTML 解析主要发生在以下几个环节：

1. **页面编辑：** 当用户在可视化编辑器或源代码编辑器中编辑页面时，输入的 HTML 代码会被解析器进行处理。 2. **页面保存：** 在保存页面时，HTML 代码会被再次解析，以确保内容的正确性和安全性。 3. **页面显示：** 当用户访问页面时，HTML 代码会被解析器解析，并将其渲染成可读的网页。 4. **扩展开发：** 开发 MediaWiki 扩展时，可以使用 API 来访问和操作 HTML 解析器。

具体操作步骤如下：

• **可视化编辑器：** 用户可以直接在可视化编辑器中输入内容，编辑器会自动将内容转换为 HTML 代码，并进行解析。
• **源代码编辑器：** 用户可以直接在源代码编辑器中输入 HTML 代码，并进行自定义。但需要注意 HTML 代码的规范性和安全性。
• **API 使用：** 开发者可以使用 MediaWiki API 中的 `Parser` 类来解析 HTML 代码。例如，可以使用 `Parser::parse()` 方法来解析 HTML 字符串，并获取解析结果。MediaWiki API提供了丰富的接口。
• **钩子函数：** 可以使用 MediaWiki 的钩子函数来定制 HTML 解析行为。例如，可以使用 `ParserBeforeTidy` 钩子函数在 HTML 代码被清理之前对其进行修改。MediaWiki钩子函数允许开发者自定义行为。
• **配置参数：** 可以通过 MediaWiki 的配置参数来调整 HTML 解析器的行为，例如设置禁止使用的 HTML 标签和属性。MediaWiki配置提供了相关的选项。

下面是一个 MediaWiki 表格示例，展示了 HTML 解析器支持的部分 HTML 标签：