html转义
html转义
是将特殊字符或html标签转换为与之对应的字符。如:<
会转义为<
, >
转义为 >
, 像“<script>alert('test');</script>
”这段字符会转义为:“<script>alert('test');</script>
”。再显示时页面会将<
解析为<
, >
解析为>
, 从而还原了用户的真实输入,最终显示在页面上 的还是“<script>alert('test');</script>
”,既避免了js注入攻击又真实的显示了用户输入。
react将字符串转义成html语句
在使用reactjs库的时候,会遇到将一段html的字符串,然后要将它插入页面中以html的形式展现,然而直接插入的话页面显示的就是这段字符串,而不会进行html解析,可以用一下方法插入,便可以html的形式展现:
<div dangerouslySetInnerHTML={{__html: "<p>爱死费崇政</p>"}} />