什么时候在在react中使用dangerouslySetInnerHTML

最新推荐文章于 2023-06-18 15:25:07 发布
最新推荐文章于 2023-06-18 15:25:07 发布
阅读量169 收藏
点赞数
文章标签: react.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38397338/article/details/130716430
版权

介绍:

由于 React 使用独立于浏览器的系统来操作 DOM 元素,从而防止与 DOM 直接交互。这将使得在所见即所得编辑器中创建的富文本渲染 HTML标签是很困难的。 我们可以使用 dangerouslySetInnerHTML解决

dangerouslySetInnerHTML is a property that you can use on HTML elements in a React application to programmatically set their content. Instead of using a selector to grab the HTML element, then setting its innerHTML, you can use this property directly on the element.

When dangerouslySetInnerHTML is used, React also knows that the content of that specific element is dynamic, and, for the children of that node, it simply skips the comparison against the virtual DOM to gain some extra performance.

As the name of the property suggests, it can be dangerous to use because it makes your code vulnerable to cross-site scripting (XSS) attacks. This becomes an issue especially if you are fetching data from a third-party source or rendering content submitted by users.

When to use dangerouslySetInnerHTML
A use case where you need to set the HTML content of a DOM element is when you populate a

element with the data coming from a rich text editor. Imagine you have a webpage where people can submit comments and you allow them to use a rich text editor. In this case, the output of that rich text editor is likely to be HTML with tags such as

, , and .

Consider the following code snippet, which would render the string without being aware of the tag in it — meaning that the output would be just the string itself without any bold text, like so: lorem ipsum.

参考文档:
https://blog.logrocket.com/using-dangerouslysetinnerhtml-in-a-react-application/
https://zhuanlan.zhihu.com/p/257970879

hellopari
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react-markdown:React的Markdown组件
02-04
React还有其他降低价格的方法,那么为什么要使用这种方法呢? 两个主要原因是,他们经常dangerouslySetInnerHTML依赖dangerouslySetInnerHTML或在处理减价方面存在错误。 react-markdown使用语法树来构建虚拟...
react-tiny-dom:using使用react-reconciler的react-dom的最小实现
04-12
react-tiny-dom是一个最小的实施的使用阵营16官方渲染API定制渲染器。 这个项目的目的是通过使用一个实用而又熟悉的环境,即浏览器DOM,来展示传递给的ReconcilerConfig的每种方法的含义。 支持什么 嵌套的React...
React正常显示HTML---dangerousSetInnerHtml
weixin_43134595的博客
02-14 1万+
运行以下代码的时候出现了html的标签, 后在li标签加上dangerouslySetInnerHTML={{__html:item}},html的内容得以正常显示 import React, {Component, Fragment} from ‘react’ export default class TodoList extends Component { constructor(pro...
dangerouslySetInnerHTML的用法
LVHA529的博客
11-28 647
ReactdangerouslySetInnerHTML_只会浑的博客-CSDN博客_dangerouslysetinnerhtml react
dangerouslySetInnerHTML
最新发布
weixin_46600931的博客
06-18 1904
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React的一个属性,它允许您将HTML作为字符串直接插入到组件。的属性,该属性包含您要插入到组件的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
React dangerouslySetInnerHTML api 的介绍与使用
Baron的技术blog
01-05 711
使用场景: 在 react 项目,当后端接口返回的一个字段里有HTML字符实体的情况下,是不会转换成对应样式的。 比如& g t; 就不会显示成>, < b r > 也不会进行换行。 这时候用 dangerouslySetInnerHTML就可以正常渲染混有 DOM字符串。 举例: <div dangerouslySetInnerHTML = {{ __html: 接口传来的数据}} /> 如果是直接调用渲染接口的值,则是以上的写法,如果仅仅是显示固定的内容,用如
React项目用到的dangerouslySetInnerHTML
z止于至善的博客
05-15 2129
dangerouslySetInnerHTMLReact 为浏览器 DOM 提供 innerHTML的替换方案。 如果后台返回的是带有HTML标签的字符串(使用富文本编辑器创建的资讯之类的),可以使用 dangerouslySetInnerHTML直接在 React 设置 HTML,需要向其传递包含 key 为 __html 的对象。 例如: <div className="detail-content" dangerouslySetInnerHTML={{ __html: l
reactdangerouslySetInnerHTML使用(简洁)
热门推荐
exploringfly的博客
06-05 9万+
react,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象即可。具体如下:&lt;div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} /&gt;如果是直接调用接口的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:&lt;div dang...
remark-react:插件转换为React
02-04
remark-react使用React构建DOM:这意味着您可以在应用程序显示经过解析和格式化的Markdown内容,而无需使用dangerouslySetInnerHTML 。 :warning_selector: 该软件包本质上打包了和 ,尽管它确实支持某些...
react-syntax-highlighter:语法高亮组件,用于使用内联样式与prismjs或highlightjs ast进行交互
04-28
最大的原因是,所有其他原因都依赖于在componentDidMount和componentDidUpdate触发调用以突出显示代码块,然后使用dangerouslySetInnerHTML使用dangerouslySetInnerHTML将其插入到render函数,或者只是使用本机...
dangerously-set-html-content:渲染原始html风险自负!
05-17
:warning: :warning: :warning: 危险地设置html内容 :warning: :warning: :warning: 渲染原始html需要您自担风险! 语境 这是一篇博客文章,更详细地说明了这一点: TL; DR React使用dangerouslySetInnerHtml道具来呈现原始html,并且在几乎所有情况下都可以很好地工作,但是如果您的html内有一些scripts标签怎么办? 当您使用dangerouslySetInnerHtml在组件上,内部React使用innerHtml节点的属性设置的内容,这为不执行任何JavaScript。 这种行为对我来说似乎很奇怪(我的意思是道具名称包含dangerously的词,并且您还需要传递带有__html的对象,这是__html ,因此您确实知道自己在做什么),尽管现在已经完全理解了,仍然不能解决我的问题 经过一番搜索后,我发现document有一个名为东西,该API可让您创建文档
react-0.13.3.zip
08-07
Loosened `dangerouslySetInnerHTML` restrictions so `{__html: undefined}` will no longer throw Fixed extraneous context warning with non-pure `getChildContext` Ensure `replaceState(obj)` retains ...
eslint 常用配置
bangongzan0053的博客
05-11 622
前言 在团队协作开发,为了统一代码风格,避免一些低级错误,应该设有团队成员统一遵守的编码规范。很多语言都提供了Lint工具来实现这样的功能,JavaScript也有类似的工具:ESLint。除了可以集成到构建工具(如:Gulp)在构建过程检查代码风格以外;还可以通过将ESLint和代码编辑器相结合以提供代码风格的实时校验。这里将介绍如何在Visual Studio Code使用ES...
dangerouslySetInnerHTML使用
包磊磊的博客
04-19 3204
最近在做React项目遇到一个问题,需要将UEditor编辑器输入的内容显示在页面,而由于UEditor编辑器获得的内容会包括html标签,例如<a><p>之类的,直接在页面上展示的话就会显示为字符串。 在Vue有个v-html属性可以处理这个问题,而在React,就需要用到dangerouslySetInnerHTML属性,格式如下:<div dangerouslySetInnerHTML={_html: "我是一个字符串<b&gt...
react标签属性dangerouslySetInnerHTML将字符串转化为html(动态渲染)
前端361
10-02 3184
根据需求,前端页面有时需要动态展示后端返回的代码,但是此时的代码是字符串类型,直接展示,页面显示的只是字符串,这时就用到了react标签属性dangerouslySetInnerHtml属性; dangerouslySetInnerHtml用法: dangerouslySetInnerHtml = {__html:'这里是后端返回字符串代码'} 注:1,dangerouslySetInne...
React渲染动态HTML——dangerouslySetInnerHTML
小狼驿站
06-01 7423
dangerouslySetInnerHTML
error: props.dangerouslySetInnerHTML must be in the from
风吹云灭
08-22 1356
react开发的过程有时我们需要展示一段富文本,react不能够直接解析富文本,需要他的一个属性dangerouslySetInnerHTML <div dangerouslySetInnerHTML = {{_html:"<div>这里放的是html字符串</div>"}} /> 在使用的过程报错: 出现这个问题的原因是我们使用的格式不对。...
React组件元素绑定属性
Zhencode的博客
11-11 1085
元素绑定属性需要为自定义属性添加前缀data-xxx, 如<Button type="danger" data-index={index} onClick={this.delToDo}>删除</Button> 绑定监听函数时使用 e.target即可获取对应属性上的值 delToDo=(e)=>{ const action={ type:'DEL_TODO'...
react正常显示html代码、dangerousSetInnerHTML 笔记
weixin_30376083的博客
08-30 678
const html =`<h1>今天天色很好</h1>` <div dangerouslySetInnerHTML={{__html:html}}></div> 转载于:https://www.cnblogs.com/chen-cheng/p/11433405.html
react.js 使用 dangerouslySetInnerHTML 属性带来高亮
05-13
使用 `dangerouslySetInnerHTML` 属性可以在 React 组件插入一段 HTML 代码,这段代码会被 React 直接渲染出来。如果你想在这段 HTML 代码高亮某些关键字,可以使用一些第三方库比如 `highlight.js` 来实现。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值