Dangerously Set innerHTML用于在代码中插入一段HTML
用法:
<div
dangerouslySetInnerHTML = {
{
__html:introducehtml}} //其中introducehtml为一段html代码
/>
介绍:
不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS)
攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。
我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。 dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。
在彻底的理解安全问题后果并正确地