react标签属性dangerouslySetInnerHTML将字符串或者DOM转化为html

最新推荐文章于 2024-07-25 10:54:59 发布
最新推荐文章于 2024-07-25 10:54:59 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: React 文章标签: dangerouslySetInnerHTML

根据需求,前端页面有时需要动态展示后端返回的代码,但是此时的代码是字符串类型,直接展示,页面显示的只是字符串,这时就用到了react标签属性dangerouslySetInnerHtml属性;

dangerouslySetInnerHtml用法:

dangerouslySetInnerHtml = {__html:'这里是后端返回字符串代码'}


在使用reactjs库的时候,会遇到将一段html的字符串,然后要将它插入页面中以html的形式展现,然而直接插入的话页面显示的就是这段字符串,而不会进行转义,可以用一下方法插入,便可以html的形式展现:

<div dangerouslySetInnerHTML={{__html: "<p>爱死费崇政</p>"}} />

直接插入是字符串:

我认为是安全机制引起的,因为不合时宜的插入HTML脚本容易遭受XSS攻击,而插入字符串则不会,要想安全的插入HTML字符串式的代码,可以使用该属性将其转换。

祥哥的说
关注
专栏目录
前端如何安全的渲染HTML字符串?
Z__7Gk的博客
08-18 3931
在现代的Web 应用中,动态生成和渲染 HTML 字符串是很常见的需求。然而,不正确地渲染HTML字符串可能会导致安全漏洞,例如跨站脚本攻击(XSS)。为了确保应用的安全性,我们需要采取一些措施来在安全的环境下渲染HTML字符串。本文将介绍一些安全渲染 HTML 字符串的最佳实践,以帮助你有效地避免潜在的安全风险。
Html5web全栈前端开发_react.js框架(一)
Icketang_的博客
07-24 380
一、浏览器原理 二、React 2.1 React简介 React是由Facebook团队推广的一个框架,以其出色的性能深受开发者喜爱 2.1.1 React有三大特点 虚拟DOM 组件开发 多端适配 2.1.2 Github https://github.com/facebook/react 2.1.3获取React 获取react.js文件 bower install react 获取re...
react dangerouslySetInnerHTML不对输出的html标签进行转义
weixin_44240581的博客
08-12 842
React笔记 dom元素转换html页面的cavans插件使用
qq_26061565的博客
02-21 300
dom元素转换html页面的cavans插件使用方法。 记录canvas对于页面生成dom元素的基础转换方法,以及dom渲染顺序的差异。
innerHTML作用和用法
最新发布
爱敲代码的卡拉米的博客
07-25 675
也可以对某对象插入内容,如 document.getElementById(‘abc’).innerHTML=’这是被插入的内容’;我们可以通过 document.getElementById(‘aa’).innerHTML 来获取id为aa的对象的内嵌内容;方法用于解析和清理(sanitize)HTML 字符串,然后将其作为元素的子树插入到 DOM 中。innerHTML在JS是双向功能:获取对象的内容 或 向对象插入内容;这样就能向id为abc的对象插入内容。
react虚拟dom注入html,手把手教你React(一)JSX与虚拟DOM
weixin_34002071的博客
06-22 514
初衷学习React有一段时间了, 一直想找个时间写一个React的系列文章。忙里抽闲,完成了第一篇。写这系列文章的初衷是总结这段时间的技术学习,以及给那些想学习React的同学们一点帮助。我会尽量以通俗易懂的语言阐述我对React的理解,希望能照顾到更多的新手。相信大家应该都明白一个道理,最能够带领你进步的,并不是比你强很多很多的大牛,而是刚好比你走得快那么一步的脚印。为什么是React这是201...
ReactDomServer 将react组件转化html静态标签(SSR服务器渲染)
wangshang1320的博客
11-29 565
因为使用图表里面的formatter函数需要原生的html标签,但是本身技术栈是react,所以为了方便,便使用了ReactDomServer api将react组件转化html原生标签引入:使用。
react html 属性,标签属性支持
weixin_42347671的博客
06-10 642
标签属性支持支持的标签 #React 尝试支持所用常用的元素。如果你需要的元素没有在下面列出来,请提交一个问题(issue)。HTML 元素 #下列的 HTML 元素是被支持的:a abbr address area article aside audio b base bdi bdo big blockquote body brbutton canvas caption cite code c...
引:React dangerouslySetInnerHTML - 将HTML字符串解析为html样式显示在table的扩展中
benetan的专栏
11-16 799
版权声明:知识共享原则。    https://blog.csdn.net/xiaoyu19910321/article/details/74912592 20170721更新文章(底部) 环境 node  react  ant design(蚂蚁金服标签) 原本样例:蚂蚁金服直接样例   我们的数据 第四个字段存储的是html片段,实际上是一个 表格数据。但是直接放进其 显示的是 字符串...
react-app30974369562968195
03-17
- 通过`dangerouslySetInnerHTML`属性,可以将HTML字符串插入到组件中,但需谨慎处理以防止跨站脚本(XSS)攻击。 5. **路由和导航**: - 在单页应用中,路由管理非常重要。React有`react-router-dom`库,允许...
React路由
weixin_49239088的博客
08-27 146
react路由一、路由的安装及配置1.1路由的分类1.2路由的安装及配置1.3精确路由二、react动态路由的匹配2.1动态路由的实现(/:id)2.2动态路由的实现(/?属性名=属性值)三、路由嵌套3.1嵌套路由的模式 一、路由的安装及配置 1.1路由的分类 react分为 普通组件和路由组件 普通组件一般放在components文件中 路由组件一般放在views文件中 想要在react中实现组件之间的跳转 我们需要使用react路由 在react中路由有两个: 1 react-router 2 rea
react路由配置
Paolooo的博客
06-01 2811
react--router
dangerouslySetInnerHTML让某些标签里的内容不被转义(React)
weixin_43694465的博客
05-11 1674
dangerouslySetInnerHTML作用 让某些标签里的内容不被转义 案例
react把元素转换为html,React中的HTML字符串的转换
weixin_33692177的博客
05-31 3732
问题在使用HTML富文本编辑器控件的过程中,需要处理一些HTML字符串,将其字符串转换成DOM节点,比如用编辑器编辑了一段使用HTML标签实现的带格式的文本编辑器,然后需要在某个地方转换成DOM节点;此外还有去除HTML标签的需求,比如说需要提取一段HTML中的纯文本内容的前N个字符作为列表页的预览之类的需求。将字符串转换成HTML节点原生的做法很简单,就是使用innerHTML属性就可以实现了...
reactinnerHTML的替代方案dangerouslySetInnerHTML
大香蕉的博客
10-23 2965
通常来讲,使用代码直接设置 HTML 存在风险,因为很容易无意中使用户暴露于。因此,你可以直接在 React 中设置 HTML,但当你想设置。中不仅仅可以设置内容为一个和HTML片段,也可以是一个普通的字符串。是 React 为浏览器 DOM 提供。时,需要向其传递包含 key 为。的对象,以此来警示你。
html怎么快速替换词,react 搜索关键词高亮dangerouslySetInnerHTML的替代方案
weixin_39926402的博客
06-30 421
大家都知道,dangerouslySetInnerHTML可能会造成XSS攻击,在有UGC业务的情况下,尽量避免使用此属性,所以此时就出现了替代方案,不多bb,先上效果图:1.gif再上代码:import React, { useState } from "react";const App = () => {const [search, setSearch] = useState("");c...
React html标签转义, ’dangerouslySetInnerHTML‘的用法
Passerby_K的博客
11-29 1137
react中,想要标签不被显示出来,使用“dangerouslySetInnerHTML转义一下; dangerouslySetInnerHTML 的用法: //list:['1','2'] <ul> { this.state.list.map((item, index) => { // dangerouslySetInnerHTML 不会展示标签 return (
react--dangerouslySetInnerHTML
冷月心的博客
01-14 3285
react--dangerouslySetInnerHTML
dangerouslySetInnerHTMLReact中显示html代码
mengsandy的专栏
08-03 897
当用户输入或者获取到的数据是一段HTML代码的时候,dangerouslySetInnerHTML就可以把这一段代码变成HTML,然后插入到某个地方。
React dangerouslySetInnerHTML - 将HTML字符串解析为html样式显示
05-16
React中的`dangerouslySetInnerHTML`属性允许你将一个包含HTML标签和内容的字符串解析为HTML样式并显示在页面上。这个属性的使用是被认为是“危险”操作,因为它可以导致跨站脚本攻击(XSS攻击)。 使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值