react使用dangerouslySetInnerHTMl 渲染后端传递的数据中的html标签

已于 2022-07-04 14:55:41 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: react 文章标签: html react.js 后端
于 2021-12-06 17:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52685664/article/details/121751533
版权

React dangerouslySetInnerHTML XSS攻击 HTML插入 内容安全
关键词由CSDN通过智能技术生成

原理:

react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。

1.dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

2.有2个{undefined{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;

3.既可以插入DOM,又可以插入字符串;

4.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。

方法

  // 高亮
  const highlights = (text) => {
    // const search = inputValue;
    // let replaceReg = new RegExp(search, 'g'); // 匹配关键字正则
    // let replaceString = '<span class="highlights-text">' + search + '</span>'; // 高亮替换v-html值
    // text = text.replace(replaceReg, replaceString); // 开始替换
    // return text;
    text = text.replace(/\n/g, '<br>');
    let html = { __html: text };
    return <span dangerouslySetInnerHTML={html}></span>;
  };

dom使用

{item.desc.map((v, i) => {
                              return (
                                <div key={i}>
                                  {highlights(v.desc)}:{highlights(v.value)}
                                </div>
                              );
                            })}

拼接数据

// 占比数据拼接
  const rateData = (data) => {
    const list = data?.map(
      (item) =>
        `${item.name}占比<span class="redbold">${item.rate}%</span>,总共事件数为<span class="redbold">${item.value}</span>件`,
    );
    let html = { __html: `${list?.join('、')}。` };
    return <span dangerouslySetInnerHTML={html}></span>;
  };

吃痴鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html绑定动态数据,基于 JSX 的动态数据绑定
weixin_42500367的博客
06-04 652
基于 JSX 的动态数据绑定笔者在 2016-我的前端之路: 工具化与工程化一文提及,前端社区用了 15 年的时间来分割 HTML、JavaScript 与 CSS,但是随着 JSX 的出现仿佛事物一夕回到解放前。在 Angular、Vue.js 等 MVVM 前端框架都是采用了指令的方式来描述业务逻辑,而 JSX 本质上还是 JavaScript,即用 JavaScript 来描述业务逻辑。...
保存html标签并且防止xss,前端如何避免XSS攻击
weixin_39762001的博客
06-15 1157
什么是 XSSCross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。XSS 分类类型存储区插入点存储型XSS后端数据HTML反射型 XSSURLHTMLDOM 型 XSS后端数据库/前端存储/UR...
React dangerouslySetInnerHTML渲染html
后知后觉
08-15 1505
dangerouslySetInnerHTML把字符串渲染html。 以换行为例,如果接收的字符串是\n 渲染到dom 需要为&lt;br /&gt; render(text) { text = text?text.replace(/\n/g,"&lt;br /&gt;"):'' return &lt;div dangerouslySetInnerHTML={{__html: te...
React直接渲染从后台传过来的<html>标签
热门推荐
monkey_shuo的博客
03-10 1万+
在工作使用react,遇到需要渲染从后台获取到的标签语言,发现直接放在react是不能解析标签语言的。解决办法如下:var content = '<strong>content</strong>';// 假设content是从接口获取到的数据react.render( <div dangerouslySetInnerHTML = {{ __html:content }}></div>,
React 如何正常渲染一段HTML字符串
01-07 605
解决React项目后台接口返回HTML 文本时无法解析渲染成正常的html问题: dangerouslySetInnerHTMl 属性 很多时候我们做一个项目接口会返回一段 HTML 字符串文本,然后我们把它解析渲染成正常的html,这是在项目常见不能再常见的情况了,可是在 react 里边就有一个小小的插曲,在这里分享给同学们; 由于react 项目是 JSX 语法,JSX 防注入攻击使得大...
React服务端渲染(一)
monkey_shuo的博客
02-26 2755
一、服务端渲染的好处! 有利于SEO; 首屏渲染更快,移除了了加载js的时间; 客户端和服务端公用一套代码(同构),更易于维护; 二、react服务端渲染的思路 1、服务端 koa2框架搭建后端服务; babel支持解析es6语法; koa-router后端路由; 承载react组件的字符模板; react组件在服务端注入数据后,转化成字符串吐给浏览器渲染; &amp;lt;...
React使用过程知识点随手记
冰之杍的博客
08-15 459
React使用过程知识点随手记.txt0.create-react-app新建项目1.弹出配置2.添加路由模块3.修改webpack配置,让引入模块支持src写法4.如何修改react的默认访问端口30005.export和export default的区别 本人主要使用后端Java语言,也对前端react有兴趣,作为一个新后,此文将使用React过程的一些步骤过程记录下来,以便查询,如有错误,请指正。 react入门学习官网:https://reactjs.org/docs/getting-start
react将字符串标签转换成html标签
m0_55173487的博客
09-27 1784
将像标签一样的字符串转换成html标签在页面展示的三种方式,如将用字符串包裹的 iconfont标签转换成html标签
React开发遇到的问题
汉堡请不要欺负面条
07-31 4871
一.细节 React的核心思想就是组件化思想,页面会被切分成一些独立的、可复用的组件。 1.Reactstate和props分别是什么?  props理解为从外部传入组件内部的数据。由于React是单向数据流,所以props基本上也就是从服父级组件向子组件传递数据。 一种:跳转页面 父组件addressList:item 是参数对象 this.props.history.push(...
基于react后端渲染模板引擎noox发布使用
08-28
基于 React 后端渲染模板引擎 Noox 发布使用 React 后端渲染模板引擎 Noox 是一个基于 React 的模板引擎,旨在解决传统模板引擎的痛点,如学习多种模板引擎的语法和组件化支持不够强。Noox 提供了一个简洁易用的...
quickeats-react:UberEats使用React,firebase作为后端进行克隆
03-16
快速进食(无花果克隆) 使用React,Redux,样式化组件,SASS,Firebase,GraphQL等 重构表单页面 制作页脚组件 添加卡片动画 为标题添加动画 用于添加到购物车的微调器 将商品添加到购物车时弹出
login-React:使用React在表单进行数据验证
05-14
HTML引用环境变量 在Shell添加临时环境变量 在.env添加开发环境变量 我可以使用装饰器吗? 使用AJAX请求获取数据 与API后端集成 节点 Ruby on Rails 在开发代理API请求 配置代理后出现“无效的主机头”...
钩子:同构| 零Api | 使用React Hooks”开发后端
02-05
:globe_showing_Europe-Africa: 使用React Hooks | Vue合成”开发后端 :package: 前端框架不可知。 当前支持React / Vue3 / ICE.js :gear_selector: 基于构建,为Web和无服务器方案提供全面支持 :shield: ...
基于 HTML+ECharts 实现的大数据可视化平台模板(含源码)
柯晓楠
07-24 3292
数据的可视化对于企业决策、市场分析和业务洞察至关重要。通过直观的数据展示,团队可以快速理解复杂的数据模式,发现潜在的业务机会。本文将详细介绍如何利用 HTML 和 ECharts 实现一个功能丰富的大数据可视化平台模板。
[HTML]一文掌握
CSDN20221005的博客
07-21 997
场景:在网页的底部导航通常会用到。语法:dl>dt>dd特点:dd前会默认显示缩进效果注意:dl只允许包含dt/dd标签dt/dd可以包含任意内容。
基于 HTML+ECharts 实现的数据可视化大屏案例(含源码)
柯晓楠
07-24 717
数据可视化已成为企业决策和业务分析的重要工具。通过直观、动态的图表展示,数据可视化大屏能够帮助用户快速理解复杂的数据关系,发现潜在的业务趋势。本文将介绍如何利用 HTML 和 ECharts 实现一个功能丰富的数据可视化大屏案例。
html实现酷炫美观的可视化大屏(十种风格示例,附源码)
最新发布
xcLeigh
07-25 2030
html实现酷炫美观的可视化大屏(十种风格示例,附源码),大屏源码,可视化大屏模板源码,html可视化大屏源码下载,内含十种不同风格的大屏可视化代码,详细的讲解,酷炫的线条,美观的设计,让图文图表结合的更融洽。兼容各种大屏,调整页面到合适的分辨率,F12全屏观看。各种风格都有,代码上手简单,代码独立,可以直接使用。也可直接预览效果。
HTML — 构建网络】HTML 入门
07-24 1220
如果您查看许多其他站点的代码,您可能会遇到许多奇怪的标记样式,包括不带引号的属性值。在这一点上,你应该了解 HTML 是什么样子的,以及它在基本层面上是如何工作的。在 HTML ,不需要在 void 元素标记的末尾添加 a,例如: .但是,它也是一种有效的语法,当您希望 HTML 是有效的 XML 时,您可以这样做。现在,您可以在 Web 浏览器打开此文件,以查看呈现的代码的外观。在本练习,您可以如前所述在计算机上本地编辑代码,也可以在下面的示例窗口编辑代码(在本例,可编辑示例窗口仅表示。
react渲染后端数据
07-11
React渲染后端数据,你可以使用以下步骤: 1.后端数据获取到前端,可以使用Fetch、Axios或其他HTTP库发送GET请求来数据。确保你已经正确地配置了后端API的URL和参数。 2. 在React组件创建一个状态(state)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值