react-dangerouslySetInnerHTML属性

最新推荐文章于 2023-06-18 15:25:07 发布
最新推荐文章于 2023-06-18 15:25:07 发布
阅读量327 收藏
点赞数
分类专栏: 前端 React
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYece/article/details/103910596
版权
前端 同时被 2 个专栏收录
29 篇文章 1 订阅
订阅专栏
React
21 篇文章 0 订阅
订阅专栏

dangerouslySetInnerHTML属性的功能实际上就是显示纯文本内容

import React from 'react';

class SetHtml extends React.Component {
  constructor(){
    super();
    this.state = {
      content:'<h1>标题名称</h1>'
    }
  }
   render() {
     return (
       <div>
          <div>
            {this.state.content}
          </div>

          <div dangerouslySetInnerHTML={{__html: this.state.content}} />

       </div>
     )
   }
}

export default SetHtml;

这里如果是直接this.state.content会把h1标签一起显示出来,所有这个时候就要用到dangerouslySetInnerHTML了,这样只显示内容不会显示标签

原理:

1.dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;

3.既可以插入DOM,又可以插入字符串;

4.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。

不止三岁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reactdangerouslySetInnerHTML的标签绑定事件
qq_35769971的博客
11-12 2378
react项目中dangerouslySetInnerHTML绑定事件 项目需求:采用富文本编辑器编辑的一段字符串格式的html需进行显示,使用dangerouslySetInnerHTML进行显示,但是这段HTML中包含img标签,希望将这个img标签不要直接显示,而是处理成a标签,点击时再进行图片显示,点击浏览器任意位置,图片不显示。 代码 import React, {useState} from "react"; // reactstrap components import {Modal} fro
react-tiny-dom:using使用react-reconciler的react-dom的最小实现
04-12
故意不支持任何其他无助于解释Renderer API ,例如dangerouslySetInnerHTML ,以使源代码最小化并着眼于简单性。 安装 npm install npm start # Runs the example using react-tiny-dom 常问问题 如何自定义控制台中...
reactdangerouslySetInnerHTML的用法
Lwh2004的博客
04-07 972
dangerouslySetInnerHTML相当于react中的一个属性,相当于vue中的v-html和angular中的ng-bind,它可以直接去直接渲染富文本
dangerouslySetInnerHTML
最新发布
weixin_46600931的博客
06-18 1948
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React中的一个属性,它允许您将HTML作为字符串直接插入到组件中。的属性,该属性包含您要插入到组件中的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
dangerouslySetInnerHTML的使用
包磊磊的博客
04-19 3224
最近在做React项目中遇到一个问题,需要将UEditor编辑器输入的内容显示在页面中,而由于UEditor编辑器中获得的内容会包括html标签,例如<a><p>之类的,直接在页面上展示的话就会显示为字符串。 在Vue中有个v-html属性可以处理这个问题,而在React中,就需要用到dangerouslySetInnerHTML属性,格式如下:<div dangerouslySetInnerHTML={_html: "我是一个字符串<b&gt...
Lesson 23 dangerouslySetHTML 和 style 属性
Mr_zzr的博客
07-14 774
Lesson 23 dangerouslySetHTML 和 style 属性
react-convertie
03-28
React中,你可以使用`dangerouslySetInnerHTML`属性来设置组件的HTML内容,但这种方式需要谨慎,因为它可能会引入XSS(跨站脚本)攻击。因此,"react-convertie"可能提供了一种更安全的方式来处理和展示HTML内容,...
react-app30974369562968195
03-17
- 通过`dangerouslySetInnerHTML`属性,可以将HTML字符串插入到组件中,但需谨慎处理以防止跨站脚本(XSS)攻击。 5. **路由和导航**: - 在单页应用中,路由管理非常重要。React有`react-router-dom`库,允许...
react-app6830831431378281
03-20
此外,React与HTML的交互还包括使用`dangerouslySetInnerHTML`属性来插入动态生成的HTML,但这需要格外小心,因为它可能导致跨站脚本(XSS)攻击。通常,我们更倾向于通过JSX和组件化来避免这种情况。 综上所述,...
dangerously-set-html-content:渲染原始html风险自负!
05-17
:warning: :warning: :warning: 危险地设置html内容 :warning: :warning: :warning: 渲染原始html需要您自担风险! 语境 这是一篇博客文章,更详细地说明了这一点: TL; DR React使用dangerouslySetInnerHtml道具来呈现原始html,并且在几乎所有情况下都可以很好地工作,但是如果您的html内有一些scripts标签怎么办? 当您使用dangerouslySetInnerHtml在组件上,内部React使用innerHtml节点的属性设置的内容,这为不执行任何JavaScript。 这种行为对我来说似乎很奇怪(我的意思是道具名称包含dangerously的词,并且您还需要传递带有__html的对象,这是__html ,因此您确实知道自己在做什么),尽管现在已经完全理解了,仍然不能解决我的问题 经过一番搜索后,我发现document有一个名为东西,该API可让您创建文档
关于在innerHTML中JS不执行的问题
03-28
NULL 博文链接:https://wuzhengxuan.iteye.com/blog/1263906
react-app4447196392904711
03-26
此外,React还提供了`dangerouslySetInnerHTML`属性,用于在组件中插入动态生成的HTML,但需要谨慎使用,因为它可能引入XSS(跨站脚本)攻击。 在文件名列表中,我们看到"react-app4447196392904711-master",这...
React项目中用到的dangerouslySetInnerHTML
z止于至善的博客
05-15 2135
dangerouslySetInnerHTMLReact 为浏览器 DOM 提供 innerHTML的替换方案。 如果后台返回的是带有HTML标签的字符串(使用富文本编辑器创建的资讯之类的),可以使用 dangerouslySetInnerHTML直接在 React 中设置 HTML,需要向其传递包含 key 为 __html 的对象。 例如: <div className="detail-content" dangerouslySetInnerHTML={{ __html: l
【原】dangerouslySetInnerHTML, 让React正常显示你的html代码
weixin_33904756的博客
12-11 948
昨天在弄一个让内容换行显示时,遇到一个问题,就是我有<br />的代码在页面中不换行,而是直接显示<br />,代码如下: <!DOCTYPE html> <html> <head> <meta content="text/html; charset=utf-8" http-equiv="Cont...
React中的dangerouslySetInnerHTML
热门推荐
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
dangerouslySetInnerHTML属性
chunchun1230的博客
10-27 646
dangerouslySetInnerHTML属性的功能实际上就是显示文本内容 import React from 'react'; class SetHtml extends React.Component { constructor(){ super(); this.state = { content:'<h1>标题名称</h1>' } } render() { return ( <div&g
DangerouslySetInnerHTML属性
weixin_30823001的博客
05-10 540
不合时宜的使用innerHTML可能会导致cross-site scripting (XSS)攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。dangerouslySetInnerHTML这个 prop 的命名是故意这么设计的,以此来...
react.js 使用 dangerouslySetInnerHTML 属性带来高亮
05-13
`dangerouslySetInnerHTML` 是 React 中一个有点危险的属性,它允许你将一个字符串作为 HTML 插入到 React 组件中。它的名称“危险地设置InnerHTML”(dangerouslySetInnerHTML)就是为了提醒你这个属性可能带来的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值