React 如何正常渲染一段HTML字符串

最新推荐文章于 2023-12-08 17:46:47 发布
最新推荐文章于 2023-12-08 17:46:47 发布
阅读量723 收藏
点赞数
分类专栏: 其他 文章标签: react.js html angular.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelutai/article/details/128847033
版权

angerouslySetInnerHTMl 属性

很多时候我们做一个项目接口会返回一段 HTML 字符串文本,然后我们把它解析渲染成正常的html,这是在项目中常见不能再常见的情况了,可是在 react 里边就有一个小小的插曲,在这里分享给同学们;

由于react 项目中是 JSX 语法,JSX 防注入攻击使得大括号里的html代码全部变成字符串进行渲染,本人就遇到了这样的问题,(还是渲染这段代码字符串文本,并没有解析)

解决:

<div dangerouslySetInnerHTML = {{__html:返回的html代码片段}} ></div>

1
原理:

1.dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;

3.既可以插入DOM,又可以插入字符串;

一键远控手机电脑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-native-html:将 html 字符串渲染为本地自定义元素
06-11
html 字符串渲染为本地自定义元素 提示: WIP,仅支持和现在。 安装 $ npm install react-native-html --save 例子 var React = require ( 'react-native' ) ; var { AppRegistry , View } = React ; var ...
react渲染html
haodanzj的博客
08-06 3032
react渲染html
react项目中渲染HTML
最新发布
羽墨灵丘的博客
12-08 554
react的dangerouslySetInnerHTML属性
react函数式组件转化为string---renderToString
BWater_monster的博客
05-18 722
react函数式组件转化为string---renderToString
React渲染机制及相关优化方案
weixin_53068161的博客
07-09 2889
文章主要简单记录react中的渲染机制以及相关的优化方案,内容包括如下: (1)react渲染步骤、concurrent机制以及产生作用的机会;(2)简单模拟实现 concurrent mode;(3)基于作业调度优先级的思路进行项目优化的两个hooks;(4)案例演示
前端如何安全的渲染HTML字符串?
Z__7Gk的博客
08-18 3632
在现代的Web 应用中,动态生成和渲染 HTML 字符串是很常见的需求。然而,不正确地渲染HTML字符串可能会导致安全漏洞,例如跨站脚本攻击(XSS)。为了确保应用的安全性,我们需要采取一些措施来在安全的环境下渲染HTML字符串。本文将介绍一些安全渲染 HTML 字符串的最佳实践,以帮助你有效地避免潜在的安全风险。
dangerouslySetInnerHTML
weixin_46600931的博客
06-18 1681
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React中的一个属性,它允许您将HTML作为字符串直接插入到组件中。的属性,该属性包含您要插入到组件中的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
React中的dangerouslySetInnerHTML
热门推荐
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
react如何渲染包含html标签元素的字符串
曲鸟
05-09 3089
后面查阅资料发现,在react中,出于安全考虑的原因(XSS 攻击),在 React.js 当中所有的表达式插入的内容都会被自动转义,就相当于 jQuery 里面的 text(…) 函数一样,任何的 HTML 格式都会被转义掉。因为用户的输入是不可控的,如果是这样的操作是开发给用户输入可能会导致 cross-site scripting (XSS) 攻击或者其他网页攻击,还有一些意向不到的错误出现。但我们这里的使用情况是控制了输入的,并没有开放给用户输入,所以不会出现上面的情况,可以放心使用。
react 渲染html标签
solitude1128的博客
08-01 240
<div dangerouslySetInnerHTML={{__html:item.content}}></div>
React 替换字符串里面span的里的某些内容
04-22
2. 前提是替换字符串里面的某些标签,也可以是多个标签,这个是在react里面的,自己可以参考然后可以动态替换成其他标签,例如li,ul都是可以的 3.字符串可以替换单个也可以替换多个的 4. 原先的想法是获取到字符串...
react-latex:React组件以渲染Latex字符串
05-17
React胶乳 基于React组件以渲染乳胶字符串安装$ npm install --save react-latex用法在JavaScript中使用乳胶之前包括在您的html Katex CSS中 < html > < head > < link href =" //cdnjs.cloudflare....
react-html-parser:直接将HTML字符串转换为React组件,并提供一种简单的方法来修改和替换内容
02-03
ReactHTML解析器 用于将HTML字符串转换为组件的实用程序。 将标准HTML元素,属性和内联样式转换为它们的React等效项,并提供一种修改和替换内容的简单方法。 安装 npm install react-html-parser # or yarn add ...
react-string-replace:一种使用React组件安全地进行字符串替换的简单方法
05-11
一种使用React组件安全地进行字符串替换的简单方法 又名将字符串转换为React组件的数组 安装 $ npm install --save react-string-replace 用法 简单的例子 const reactStringReplace = require ( 'react-string-...
React渲染 html 字符串
weixin_34290390的博客
05-05 1158
<div dangerouslySetInnerHTML={{ __html: "<h1>hello world!</h1>" }}> </div> 复制代码 转载于:https://juejin.im/post/5cce58c7e51d456e6d133537
React中将字符串类型的标签渲染在页面上-dangerouslySetInnerHTML
qq_60292609的博客
12-09 1822
在vue中提供了v-html可以直接将内容标签解析渲染在页面上 虽然react中没有提供像什么v-html,但是提供了一个方法dangerouslySetInnerHTML,效果和v-html一样 缺点 — XSS攻击 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令.
React渲染带有Html元素的数据
前端小白的逆袭
11-08 1036
React渲染带有Html元素的数据,需要使用`dangerouslySetHTML`,dangerouslySetHTMLReact
reactjs渲染html文件
学思QAQ的博客
07-21 294
js将带有标签的文字渲染到页面上
React dangerouslySetInnerHTML - 将HTML字符串解析为html样式显示
05-16
React中的`dangerouslySetInnerHTML`属性允许你将一个包含HTML标签和内容的字符串解析为HTML样式并显示在页面上。这个属性的使用是被认为是“危险”操作,因为它可以导致跨站脚本攻击(XSS攻击)。 使用`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值