react中JSX详解

最新推荐文章于 2024-05-02 18:57:58 发布
最新推荐文章于 2024-05-02 18:57:58 发布
阅读量1k 收藏
点赞数
分类专栏: 前端 前端——react 文章标签: jsx react 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erdfty/article/details/100076437
版权

什么是JSX

JSX是JavaScript XML,是React提供的Syntax Sugar, 能让我们可以在JS中写html标记语言。

其表现是如何:

  1. 常规的html代码都可以写,可以通过{props}往html中插入变量或任意有效的JS表达式,而无须加上$
  2. 此外还可以插入带参数的函数{func(props)}
<h1>Hello, {getName(props)}</h1>
  1. JSX被编译后,是一个函数调用,返回值为JS对象,故JSX也可作为表达式,例如用于If判断
  2. 可以在标签中添加属性,属性值若是字符串,则加上引号,若是对象或表达式,则加上{}. ""与{}不能混用。由于JSX更贴近JS,故属性的key建议使用驼峰法写法
const element = <div tabIndex="0"></div>;

const element = <img src={user.avatarUrl}></img>;
  1. 若JSX元素没有子元素/节点,可以单闭合
const element = <img src={user.avatarUrl} />;
  1. 可以给html添加类但class需改写成className,另外若添加自定义的要渲染的属性,最好以data-开头

JSX将XML语法加入到JavaScript中,在JS中写了JSX将会被预处理成React Element

为什么React要创建JSX:
渲染的逻辑处理与UI逻辑其实是耦合的, event, state, data互相关联,既然如此,那么就把html标记语言与逻辑处理相关的js内容放在一起,组成一个松耦合的模块,这个模块就是JSX元素

写JSX实际做了什么

首先怎么才能写JSX呢,在普通的JS文件中需引入react,reactDOM(若要对DOM进行操作)以及babel或者通过Babel在线编译

JSX其实是一个对象,而且这个对象内的值都被进行了转义(escape),见以下的例子:

var esca = <a href='https://baidu.com'><span>5&gt;3{true && '--this is true'}</span></a>

console.log(esca)

ReactDOM.render(
  esca,
  document.getElementById('root')
);

输出结果如下

 

JSX转义.png

 

什么? 我的true呢?
让我们把代码放到Babel看下JSX生成了什么东西

//Babel输出
var esca = React.createElement(
  'a',
  { href: 'https://baidu.com' },
  React.createElement(
    'span',
    null,
    '5>3 ',
    true && '$gt;this is true'
  )
);

可以看到react将JSX代码片段分为几块,类型(元素名), 属性值props(包含children和属性参数等), key和ref, owner和store
我们发现没有被{}包住的默认是字符串,会进行转义,而{}包住的则会被当作表达式,不被转义,由于true是真,故显示后面的值,但问题来了,若我们想在表达式里要进行转义成HTML呢?
方法一: 使用Unicode编码

var esca = <a href='https://baidu.com'><span>5&gt;3 {true && '\u003Ethis is true'}</span></a>
//这样在表达式里也可以进行转义了

注意,若是直接使用var esca = React.createElement('span', null, '5&gt;3 this is true;')创建的,字符串和表达式内的均不会进行转义

方法二: 使用dangerouslySetInnerHTML

var esca = <a href='https://baidu.com'>5&gt;3{true &&<span dangerouslySetInnerHTML={{__html: ' &gt;this is true'}}></span>}</a>

//或者定义一个新的JS元素,将需要转义的内容放入
<AllowedHtml html={data}/>

等价于

var esca = React.createElement(
  'a',
  { href: 'https://baidu.com' },
  '5>3',
  true && React.createElement('span', { dangerouslySetInnerHTML: { __html: ' &gt;this is true' } })
);

方法三:在{}通过数组将字符串和表达式包裹在一起

<div>{['First ', <span>&middot;</span>, ' Second']}</div>

此外对于某些字体图标,可以使用以下的方法
<i data-icon={String.fromCharCode( "f00f" )} />

关于JSX防范XSS攻击

XSS是跨站脚本注入攻击, 更多解释可查看这里

  1. 由于当你尝试通过{html}进行插入html代码时, React会自动将html转为字符串,故React可部分防止XSS攻击
    例如以下代码
const username = "<img onerror='alert(\"Hacked!\")' src='invalid-image' />";

class UserProfilePage extends React.Component {
  render() {
    return (
      <h1> Hello {username}!</h1>
    );
  }
}

ReactDOM.render(<UserProfilePage />, document.querySelector("#app"));

显示为

 

xss_{}.png

  1. JSX中是通过传入函数作为事件处理方式,而不是传入字符串,字符串可能包含恶意代码

尽管如此,还是可以通过一些手段进行XSS攻击,如:<a href="{...}" />, <img src={...} />, <iframe src="{...} />,css注入style={...} prop,还可利用上述所说的一些方法

const aboutUserText = "<img onerror='alert(\"Hacked!\");' src='invalid-image' />";

class AboutUserComponent extends React.Component {
  render() {
    return (
      <div dangerouslySetInnerHTML={{"__html": aboutUserText}} />
    );
  }
}

ReactDOM.render(<AboutUserComponent />, document.querySelector("#app"))

或者通过设置a的href为javascript:xxx

const userWebsite = "javascript:alert('Hacked!');";

class UserProfilePage extends React.Component {
  render() {
    return (
      <a href={userWebsite}>My Website</a>
    )
  }
}

ReactDOM.render(<UserProfilePage />, document.querySelector("#app"));

以及使用base64 编码的数据进行替换

const userWebsite = "data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGFja2VkISIpOzwvc2NyaXB0Pg==";

class UserProfilePage extends React.Component {
  render() {
    const url = userWebsite.replace(/^(javascript\:)/, "");
    return (
      <a href={url}>My Website</a>
    )
  }
}

ReactDOM.render(<UserProfilePage />, document.querySelector("#app"));

又或从用户处接受了被恶意控制的props

const customPropsControledByAttacker = {
  dangerouslySetInnerHTML: {
    "__html": "<img onerror='alert(\"Hacked!\");' src='invalid-image' />"
  }
};

class Divider extends React.Component {
  render() {
    return (
      <div {...customPropsControledByAttacker} />
    );
  }
}

ReactDOM.render(<Divider />, document.querySelector("#app"));
哈哈hyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
React教程(二)JSX介绍
WwLK123的博客
10-20 462
JSX 是 JavaScript XML 的简写,表示在 JavaScript 代码写 XML(HTML) 格式的代码。优势:声明式语法更加直观、与HTML结构相同,降低了学习成本、提升开发效率。
ReactJSX
酷爱前端的小陈博客
06-08 949
JSX 是 JavaScript XML 的简写,表示在 JavaScript 代码写 XML(HTML) 格式的代码。优势:声明式语法更加直观、与HTML结构相同,降低了学习成本、提升开发效率JSXReact 的核心内容。 1. JSX 不是标准的 ECMAScript 语法,它是 ECMAScript 的语法扩展。 2. 需要使用 babel 编译处理后,才能在浏览器环境使用。 3.create-react-app 脚手架已经默认有该配置,无需手动配置。
React面试题
weixin_47586598的博客
09-12 399
React面试题
ReactJS实战之JSX详解
最新发布
m0_74530944的博客
05-02 878
这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!这段代码会被转换成一段合法的JavaScript:三元形式还可用来有条件地渲染整个节点:{condition?Hello JSXnull}这份清华大牛整理的进大厂必备的redis视频、面试题和技术文档祝大家早日进入大厂,拿到满意的薪资和职级~~~加油!!!
React开发-JSX使用与详解
pcaxb的专栏
12-29 4373
转载请注明预见才能遇见的博客:http://my.csdn.net/ 原文地址: React开发-JSX使用与详解 HTML 语言直接写在 JavaScript 语言之,不加任何引号,这就是 JSX 的语法,它允许 HTML 与 JavaScript 的混写。JSX可以看作是JavaScript的扩展,看起来像XML语法。 render(){ let datas = [1,2
React进阶之路(一)-- JSX基础、组件基础
十八岁讨厌编程的博客
11-07 569
本文涉及React的介绍、开发环境搭建、JSX基础、组件基础和一个联手小项目。
ReactRef 的使用方法详解
10-15
React,Ref(引用)是一种机制,允许开发者直接访问DOM元素或React组件实例。这在需要对组件进行直接操作,如聚焦输入框、触发动画或者与第三方库集成时非常有用。本文将详细讲解ReactRef的使用方法。 首先,...
react-nativeAsyncStorage实例详解
08-30
React Native,AsyncStorage是一个轻量级的本地持久化存储解决方案,主要用于在应用程序的不同组件之间存储和检索数据。它采用异步操作,确保在处理数据时不会阻塞UI线程,提供了一套完整的API来操作键值对数据...
react路由配置方式详解
08-29
React 路由配置方式详解 React 路由配置是 React 应用程序一个非常重要的部分,它可以帮助我们实现客户端路由,并提供了许多有用的功能,例如参数传递、重定向等。本篇文章将详细介绍 React 路由配置的方式,并...
JSX在render函数的应用详解
12-29
一.JSX简介 ...Babel 会把 JSX 转译成一个名为 React.createElement() 函数调用。 以下两种示例代码完全等效: const element = ( Hello, world! ); const element = React.createElement( 'h1
使用ES6语法重构React代码详解
12-10
在Airbnb React/JSX Style Guide,推荐使用ES6语法来编写react组件。下面总结一下使用ES6 class语法创建组件和以前使用React.createClass方法来创建组件的不同。 创建组件 ES6 class创建的组件语法更加简明,也更...
React学习第二步,JSX基础以及给JSX添加样式
黑马程序员官方博客
02-21 879
由于通过createElement()方法创建的React元素有一些问题,代码比较繁琐,结构不直观,无法一眼看出描述的结构,不优雅,用户体验不爽JSX是JavaScript XML 的简写,表示在JavaScript代码写HTML格式的代码优势:声明式语法更加直观,与HTML结构相同,降低了学习成本,提升开发效率。
JSX | TSX 教程
青蛙king的博客
05-25 6291
如果你需要将大量 HTML 代码移植到 JSX 语法,可以使用一款在线的免费的代码转换器工具。
React简介、JSX语法详解
Darlingmi的博客
09-25 366
一、React简介 1、是一个JavaScript的库,目的是简化用户界面的开发。 2、是基于JSX(JavaScript Xml)语法,可以和html、js混合书写。 3、核心是组件,可以实现用户界面的模块化开发,代码的复用率高、可维护性好。 4、是Facebook公司开发,2013年发布。 二、React的开发过程 1、导入js文件 <script src="../js/react.development.js"></script> <!-- React的核心库 --&gt
react JSX介绍-基本使用
weixin_58207509的博客
11-05 639
JSX是什么 JSX:是 JavaScript XML的缩写。 在 JS 代码书写 XML 结构 注意:JSX 不是标准的 JS 语法,是 JS 的语法扩展。脚手架内置了 @babel/plugin-transform-react-jsx 包,用来解析该语法。 React用它来创建 UI(HTML)结构 jsx示例 // 导入reactreact-dom import React from 'react' import ReactDOM from 'react
什么是JSX?在React使用JSX
G-god的博客
04-27 7401
(纯手打,如有错误的地方在下方评论,3Q)什么是JSXJSX即JavaScript XML。一种在React组件内部构建标签的类XML语法。JSXreact.js开发的一套语法糖,也是react.js的使用基础。React在不使用JSX的情况下一样可以工作,然而使用JSX可以提高组件的可读性,因此推荐使用JSX。这个是官网:http://facebook.github.io/jsx/举个栗子,在...
Reactjsx语法原理解析
lulu_678的博客
03-10 1879
React是用于构建用户界面的 JavaScript 库,相当于MVC里面的V(view),但又不完全是view。组件化是它的一个显著特点,而jsx是一种对javascript的扩展。jsx用的频率很高,但搞懂它的运作原理估计很少人去探索,那么今天就来一起探索一下,为什么要有这种语法,它是经过怎么样的转化变成页面的元素的。 什么是jsx? 本质上来讲,JSX 只是为 React.createEle...
reactJSX的基本使用
liuyuhua666的博客
07-16 2225
1. JSX 的基本使用 1.1 createElement() 的问题 繁琐不简洁。 不直观,无法一眼看出所描述的结构。 不优雅,用户体验不爽。 例如: React.createElement( 'div', {className: 'shopping-list'}, React.createElement('h1', null, 'Shopping List'), React...
react JSX 原理解析
weixin_36725266的博客
07-30 731
what? JSX是对js语法的扩展,使我们可以用类似xml方式描述视图 why? 执行快、类型安全、开发简单快速 how? babel-loader会预编译jsxReact.createElement(type, props, …chilren) ...
Reactjsx代码格式化插件
08-25
React,可以使用名为"esbenp.prettier-vscode"的插件来格式化JSX代码。你可以在Visual Studio Code的设置文件settings.json进行配置。具体配置方法是,在"javascriptreact"这个字段下添加以下内容: "editor.defaultFormatter": "esbenp.prettier-vscode", "editor.formatOnSave": true 这样,当你保存.jsx文件时,代码会自动进行格式化。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vscode react 代码格式化](https://blog.csdn.net/xigua3188/article/details/124248182)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [html-to-jsx:将HTML代码转换为React JSX](https://download.csdn.net/download/weixin_42150745/18856488)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [react .jsx文件无法格式化](https://blog.csdn.net/qq_48557089/article/details/122114254)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值