React中dangerouslySetInnerHTML属性将HTML字符串解析为html代码

最新推荐文章于 2023-12-22 12:45:10 发布
最新推荐文章于 2023-12-22 12:45:10 发布
阅读量680 收藏
点赞数
分类专栏: react 文章标签: react.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60746894/article/details/119494527
版权

对于正常的字符串大家都知道怎么处理,但是加上html标签就不能直接展示了
在vue中有v-html可以轻松的插入,在react中也提供了一个可以帮我们将HTML字符串解析为html代码标签属性—dangerouslySetInnerHTML
其使用方法如下:

class xxxx extends Component {
    state = {
        htmlCode: "
            <ul>
                <li>列表1</li>
                <li>列表2</li>
                <li>列表3</li>
            </ul>
        "
    }
    render() {
        return (
            <div dangerouslySetInnerHTML={{__html: this.state.htmlCode}}></div>
        );
    }
}
原理:

1.dangerouslySetInnerHTMl是React标签的一个属性,类似于angular的ng-bind;
2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;
3.既可以插入DOM,又可以插入字符串;
4.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。

猿十三Ss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
React基础
Jack汪喆的技术分享栏
08-04 464
1.使用React编写TodoList //TodoList.js import React ,{ Component, Fragment}from 'react'; class TodoList extends Component{ render(){ return( &amp;amp;amp;lt;Fragment&amp;amp;amp;gt; &amp;amp;amp;lt;in...
dangerously-set-html-content:渲染原始html风险自负!
05-17
:warning: :warning: :warning: 危险地设置html内容 :warning: :warning: :warning: 渲染原始html需要您自担风险! 语境 这是一篇博客文章,更详细地说明了这一点: TL; DR React使用dangerouslySetInnerHtml道具来呈现原始html,并且在几乎所有情况下都可以很好地工作,但是如果您的html内有一些scripts标签怎么办? 当您使用dangerouslySetInnerHtml在组件上,内部React使用innerHtml节点的属性设置的内容,这为不执行任何JavaScript。 这种行为对我来说似乎很奇怪(我的意思是道具名称包含dangerously的词,并且您还需要传递带有__html的对象,这是__html ,因此您确实知道自己在做什么),尽管现在已经完全理解了,仍然不能解决我的问题 经过一番搜索后,我发现document有一个名为东西,该API可让您创建文档
ReactReact解析HTML字符串
deer1010的博客
04-26 1328
react解析Html字符串
JavaScript之、innerHTML实例讲解
qq_44586361的博客
01-25 569
本文通过一个具体的实例讲解innerHTML的用法,分享给大家做参考,具体代码如下: &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;&lt;/title&gt; &lt;style&gt; #div1 { width:200px; height:100px; border:1
dangerouslyUseHTMLString选项来启用自定义 HTML 片段
最新发布
uaena的博客
12-22 1072
代码】饿了么uidangerouslyUseHTMLString。
React渲染html结构---dangerouslySetInnerHTML
kjl536566的博客
12-18 1286
代码React渲染html结构,
html-to-jsx:将HTML代码转换为React JSX
05-19
html-to-jsx 一个基本的Visual Studio Code插件,可将html文本转换为JSX字符串 您可以选择html文本并使用快捷键ctrl + alt + x 有很多事情要做 添加功能以验证html代码...添加支持以将javascript字符串转换为html代码
react-html-parser:直接将HTML字符串转换为React组件,并提供一种简单的方法来修改和替换内容
02-03
用于将HTML字符串转换为组件的实用程序。 将标准HTML元素,属性和内联样式转换为它们的React等效项,并提供一种修改和替换内容的简单方法。 安装 npm install react-html-parser # or yarn add react-html-parser ...
react-native-html:将 html 字符串渲染为本地自定义元素
06-11
html 字符串渲染为本地自定义元素 提示: WIP,仅支持和现在。 安装 $ npm install react-native-html --save 例子 var React = require ( 'react-native' ) ; var { AppRegistry , View } = React ; var ...
html-react-parser:HTMLReact解析
02-03
html-react-parser 在服务器(Node.js)和客户端(浏览器)上均可使用HTML to React解析器: HTMLReactParser(string[, options])解析器将HTML字符串转换为一个或多个。 要将元素替换为另一个元素,请签选项。例...
React 替换字符串里面span的里的某些内容
04-22
2. 前提是替换字符串里面的某些标签,也可以是多个标签,这个是在react里面的,自己可以参考然后可以动态替换成其他标签,例如li,ul都是可以的 3.字符串可以替换单个也可以替换多个的 4. 原先的想法是获取到字符串...
总结之html字符串生成html页面
IManiy的博客
08-27 1154
通过StringBuilder来生HTML页面 private static void autoToHTML(String destDir, String destFileName, String templateString) { //用于存储html字符串 StringBuilder stringHtml = new StringBuilder(); try { //打开文件 PrintStream printStr
React dangerouslySetInnerHTML - 将HTML字符串解析html样式显示在table的扩展
热门推荐
bellus
07-10 1万+
function showhtml(record){ var html = {__html:record.description}; return <div dangerouslySetInnerHTML={html}></div> ; }
html字符串转换为html格式,将string 的字符串转换为HTML的两种方法
weixin_32214771的博客
05-30 4044
将string 的字符串转换为HTML的两种方法采用jquery对象转换采用原生javascriptDOMParser的parseFromString方法实现1.采用jquery实现var str=""+""+"div1-1"+"div1-2"+""+""+"div2-1"+"div2-2"+"";+"/div>";var divHtml=$(str).find('#div1').html...
qt识别html style,dangerouslySetHTML 和 style 属性
weixin_29149245的博客
06-19 235
这一节我们来补充两个之前没有提到的属性,但是在 React.js 组件开发也非常常用,但是它们也很简单。dangerouslySetHTML于安全考虑的原因(XSS 攻击),在 React.js所有的表达式插入的内容都会被自动转义,就相当于 jQuery 里面的text(…)函数一样,任何的 HTML 格式都会被转义掉:class Editor extends Component {...
react学习记录-dangerouslySetHTML 和 style 属性
华工Web练习生
07-04 736
文章目录dangerouslySetHTML 和 style 属性dangerouslySetHTMLstyle课后习题 dangerouslySetHTML 和 style 属性 dangerouslySetHTML 于安全考虑的原因(XSS 攻击),在 React.js所有的表达式插入的内容都会被自动转义,就相当于 jQuery 里面的 text(…) 函数一样,任何的 HTML 格式都会被转义掉: class Editor extends Component { constructor()
reacthtml字符串解析html标签
qq_39311328的博客
10-12 852
传入jsx页面的数据已在公共方法拼好,需要加等标签做着重处理 // 消息内容:把字符串转换成html标签 msg = this.transHtml(notice_content) notice_content为传过来的数据 transHtml(notice_content){ let content_prefix =_.split(notice_content, '...
React 用来解析html 标签的方法
wbskb的博客
08-05 1527
React解析HTML标签通常是使用JSX(JavaScript XML)语法的一部分。JSX允许您在JavaScript代码编写类似HTML的标记,然后通过React进行解析和渲染。
React JS接口获取字符串,根据某个特殊条件在html页面上展示换行或者通过别的标签显示不同的格式
qinyuhua93的博客
05-23 2142
在项目开发,有一个页面展示文字需要分组换行展示,在JS处理,根据某个特殊的字符,然后用&lt;br/&gt;换行,处理如下oldValue = OldValue.replace(/\n条件组/g, '&lt;br/&gt;条件组'); 结果发现&lt;br/&gt;直接在页面上展示来,。一开始以为是处理的问题,后来发现直接在浏览器输入&lt;br&gt;是没问题的。通过网上查资料,在网上看...
React dangerouslySetInnerHTML - 将HTML字符串解析html样式显示
05-16
React的`dangerouslySetInnerHTML`属性允许你将一个包含HTML标签和内容的字符串解析HTML样式并显示在页面上。这个属性使用是被认为是“危险”操作,因为它可以导致跨站脚本攻击(XSS攻击)。 使用`dangerouslySetInnerHTML`属性时,你需要传递一个对象,该对象包含一个`__html`属性,该属性是要显示的HTML字符串。例如: ```jsx function MyComponent() { const htmlString = "<h1>Hello, world!</h1>"; return <div dangerouslySetInnerHTML={{ __html: htmlString }} />; } ``` 在上面的例子,`MyComponent`组件将`htmlString`字符串解析HTML样式,并将其显示在页面上。请注意,传递给`dangerouslySetInnerHTML`属性的对象应该只包含`__html`属性,不应该包含其他属性,因为这可能会导致安全漏洞。 需要注意的是,使用`dangerouslySetInnerHTML`属性时应该非常小心,只有在你知道你要渲染的HTML字符串是安全的情况下才应该使用它。否则,最好使用React提供的其他方法来渲染内容,例如使用`React.createElement`函数手动创建元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值