dangerouslySetInnerHTML,React中显示html代码

最新推荐文章于 2023-12-18 15:49:26 发布
最新推荐文章于 2023-12-18 15:49:26 发布
阅读量742 收藏
点赞数
文章标签: react.js html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengsandy/article/details/132089164
版权

dangerouslySetInnerHTML,危险的设置内部HTML。“永远不要相信用户的输入”。
当用户输入或者获取到的数据是一段HTML代码的时候,dangerouslySetInnerHTML就可以把这一段代码变成HTML,然后插入到某个地方,类似JS中的innerHTML

1、怎么用

const [description,setDescription] = useState('');

<div dangerouslySetInnerHTML={{__html:description}}></div>

2、为什么要这么用

使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设
计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。警示程序员,不要随意的使用该属性。

这么做的意义在于,{__html:…} 背后的目的是表明它会被当成 “type/taint” 类型处理。 这种包裹对象,可以通过方法调用返回净化后的数据,随后这种标记过的数据可以。注意__html是两个_被传递给 dangerouslySetInnerHTML。

这个功能主要被用来与 DOM 字符串操作类库一起使用,所以提供的 HTML 必须要格式清晰(例如:传递 XML 校验)。

梦醒在笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ReactHTML.io
02-15
ReactHTML.io是一个专注于React技术栈HTML元素使用的资源平台,可能是教程、文档或者代码示例集合。这个平台可能帮助开发者更好地理解和应用React框架JSX语法,如何在React组件有效地构建和操作DOM元素。 ...
dangerously-set-html-content:渲染原始html风险自负!
05-17
DR React使用dangerouslySetInnerHtml道具来呈现原始html,并且在几乎所有情况下都可以很好地工作,但是如果您的html内有一些scripts标签怎么办? 当您使用dangerouslySetInnerHtml在组件上,内部React使用...
React渲染html结构---dangerouslySetInnerHTML
最新发布
kjl536566的博客
12-18 1243
代码React渲染html结构,
dangerouslySetInnerHTML
weixin_46600931的博客
06-18 1919
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React的一个属性,它允许您将HTML作为字符串直接插入到组件。的属性,该属性包含您要插入到组件HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
reactdangerouslySetInnerHTML使用(简洁)
热门推荐
exploringfly的博客
06-05 9万+
react,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象即可。具体如下:&lt;div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} /&gt;如果是直接调用接口的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:&lt;div dang...
dangerouslySetInnerHTMl
aechi62008的专栏
02-10 267
dangerouslySetInnerHTMlReact标签的一个属性,类似于angular的ng-bind; 听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS), __htlml: DOM; 通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签插入许多个...
如何在React项目动态插入HTML内容
TianXuab的博客
08-17 3458
通过上述步骤,我们就可以在React使用类似于v-html的功能了。总结起来,React没有内置的v-html指令,但我们可以通过使用dangerouslySetInnerHTML属性来实现类似的功能。在上面的代码,我们创建了一个名为App的React组件,并在render方法使用了我们的自定义组件MyComponent。在上面的代码,我们创建了一个名为MyComponent的React组件,并在render方法使用了dangerouslySetInnerHTML属性。
总结dangerouslySetInnerHTML的用法
YMX2020的博客
07-19 2977
总结dangerouslySetInnerHTML的用法 你可以使用react的一个标签属性dangerouslySetInnerHTML,resTempalate`既可以是字符串也可以是带标签的模板 <div dangerouslySetInnerHTML={{__html: resTempalate}} ></div> 双大括号{{}},是react的写发,第一个大括号是表示这是jsx语法,里面的大括号表示这个属性接受对象形式的参数{__html: resTempalate
REACT-CODENATION
03-28
6. **ReactHTML的结合**:如何在React组件嵌入HTML元素,以及使用`dangerouslySetInnerHTML`等特性。 7. **React开发工具和调试**:学习使用React DevTools进行组件检查和性能优化。 8. **测试和代码质量**:...
react-convertie
03-28
React,你可以使用`dangerouslySetInnerHTML`属性来设置组件的HTML内容,但这种方式需要谨慎,因为它可能会引入XSS(跨站脚本)攻击。因此,"react-convertie"可能提供了一种更安全的方式来处理和展示HTML内容,...
react-app4447196392904711
03-26
此外,React还提供了`dangerouslySetInnerHTML`属性,用于在组件插入动态生成的HTML,但需要谨慎使用,因为它可能引入XSS(跨站脚本)攻击。 在文件名列表,我们看到"react-app4447196392904711-master",这...
01.react基础 - react应用html页面
Komorebi的博客
02-20 524
react应用html页面相关事项
react 显示html,react在容器加载html代码
weixin_35355431的博客
07-04 972
文章目录依赖条件data.sql文件schema.sql 文件@sql注解@SqlConfig 注解 在Spring Boot加载初始化数据在Spring Boot,Spring Boot会自动搜索映射的title: ‘(二)Geospark从Shapefile加载RDD’date: 2021-04-29 19:09:48tags: []published: truehideInList: ...
【原】dangerouslySetInnerHTML, 让React正常显示你的html代码
weixin_33904756的博客
12-11 947
昨天在弄一个让内容换行显示时,遇到一个问题,就是我有<br />的代码在页面不换行,而是直接显示<br />,代码如下: <!DOCTYPE html> <html> <head> <meta content="text/html; charset=utf-8" http-equiv="Cont...
reactdangerouslySetInnerHTML使用
王笋的专栏
06-08 387
react,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象即可。具体如下:<div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} />如果是直接调...
React展示html代码
why404
08-28 1364
React展示html代码 content是内容 <p dangerouslySetInnerHTML={{ __html: content }}></p>
react方法返回html_#react# 在页面显示html代码
weixin_39813574的博客
01-30 1109
在页面显示html代码块在网上查了下,说有一下方法可以把html代码直接在页面输出。textarea 不让编辑 去边框 去滚动条直接把代码用ps做成图片上传到网页用转换符号在jsx前面3都被实验失败,只有第四种成功了。<Button type="primary">Primary</Button>显示效果:符号和转义符对照表HTML字符实体 < &gt:...
react.js
pugongyingyangyue的博客
06-28 796
注意:
react 渲染接口反馈的 html 代码
05-27
React 通常不直接渲染 HTML 代码,而是通过 JSX 语法将组件渲染为虚拟 DOM,然后由 React 自动将虚拟 DOM 转换为实际的 HTML 代码。如果需要将接口返回的 HTML 代码渲染到 React 应用,可以使用 ReactdangerouslySetInnerHTML 属性,将 HTML 代码作为字符串传递给该属性即可。例如: ```jsx function MyComponent(props) { return <div dangerouslySetInnerHTML={{ __html: props.html }} />; } ``` 在这个例子,props.html 是接口返回的 HTML 代码,通过 dangerouslySetInnerHTML 属性将其渲染到组件的 div 元素。注意,使用 dangerouslySetInnerHTML 可能存在安全风险,应该避免直接将未经验证的 HTML 代码呈现给用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值