React中的dangerouslySetInnerHTML

最新推荐文章于 2023-08-03 18:58:09 发布
最新推荐文章于 2023-08-03 18:58:09 发布
阅读量1.3w 收藏 12
点赞数 6
文章标签: 前端 react.js 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txl2498459886/article/details/127213382
版权

        dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。

        为什么会说危险的设置?要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。

一、dangerouslySetInnerHTML的作用

        当用户输入或者获取到的数据是一段HTML代码的时候,dangerouslySetInnerHTML就可以把这一段代码变成HTML,然后插入到某个地方,类似JS中的innerHTML

        例如我们需要做一个todoList的demo,当用户输入的是HTML代码时,如果不设置dangerouslySetInnerHTML的话,那么在展示的时候就是一段HTML代码字符串了:

         结果:

 二、dangerouslySetInnerHTML的语法

        dangerouslySetInnerHTML是作为标签属性出现的,并且是值是一个对象,该对象内有一个属性,也是对象:

         __html是固定写法,后面的item表示要插入的内容,如果插入的是HTML代码,那么就会以HTML进行渲染,然后展示在页面上;如果要插入的内容是其他文本,那么不会有任何影响。

 三、为什么是危险的设置?

        不合时宜的插入HTML可能会导致网站被某些不良分子进行XSS攻击,作者取名dangerouslySetInnerHTML也是为了警示程序员,不要随意的使用该属性。

 

只会浑
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
react将字符串标签转换成html标签
m0_55173487的博客
09-27 1633
将像标签一样的字符串转换成html标签在页面展示的三种方式,如将用字符串包裹的 iconfont标签转换成html标签,
reactdangerouslySetInnerHTML使用(简洁)
热门推荐
exploringfly的博客
06-05 9万+
react,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象即可。具体如下:<div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} />如果是直接调用接口的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:<div dang...
dangerouslySetInnerHTMLReact显示html代码
最新发布
mengsandy的专栏
08-03 724
当用户输入或者获取到的数据是一段HTML代码的时候,dangerouslySetInnerHTML就可以把这一段代码变成HTML,然后插入到某个地方。
dangerouslySetInnerHTML
weixin_46600931的博客
06-18 1909
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React的一个属性,它允许您将HTML作为字符串直接插入到组件。的属性,该属性包含您要插入到组件的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
dangerouslySetInnerHTMl
aechi62008的专栏
02-10 267
dangerouslySetInnerHTMlReact标签的一个属性,类似于angular的ng-bind; 听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS), __htlml: DOM; 通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签插入许多个...
react 正常显示HTML(dangerouslySetInnerHTML )
qq_36893477的博客
09-07 4118
1.react 正常显示HTML(dangerouslySetInnerHTML ) 在react,以变量形式把html字符串付给标签,不会解析成标签。这时候需要一个react属性(dangerouslySetInnerHTML )来解决。 react官网解释: 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。   我们的设计哲学是让确保安全应该是简单的
总结dangerouslySetInnerHTML的用法
YMX2020的博客
07-19 2972
总结dangerouslySetInnerHTML的用法 你可以使用react的一个标签属性dangerouslySetInnerHTML,resTempalate`既可以是字符串也可以是带标签的模板 <div dangerouslySetInnerHTML={{__html: resTempalate}} ></div> 双大括号{{}},是react的写发,第一个大括号是表示这是jsx语法,里面的大括号表示这个属性接受对象形式的参数{__html: resTempalate
react.js
pugongyingyangyue的博客
06-28 795
注意:
react-markdown:React的Markdown组件
02-04
React还有其他降低价格的方法,那么为什么要使用这种方法呢? 两个主要原因是,他们经常dangerouslySetInnerHTML依赖dangerouslySetInnerHTML或在处理减价方面存在错误。 react-markdown使用语法树来构建虚拟...
react-0.13.3.zip
08-07
Loosened `dangerouslySetInnerHTML` restrictions so `{__html: undefined}` will no longer throw Fixed extraneous context warning with non-pure `getChildContext` Ensure `replaceState(obj)` retains ...
innerHTML的使用
04-25
简单介绍innerHTML 具体就是innerHTML在后台的应用经后台的数据传到前台
remark-react:插件转换为React
02-04
remark-react使用在React构建DOM:这意味着您可以在应用程序显示经过解析和格式化的Markdown内容,而无需使用dangerouslySetInnerHTML 。 :warning_selector: 该软件包本质上打包了和 ,尽管它确实支持某些...
dangerously-set-html-content:渲染原始html风险自负!
05-17
当您使用dangerouslySetInnerHtml在组件上,内部React使用innerHtml节点的属性设置的内容,这为不执行任何JavaScript。 这种行为对我来说似乎很奇怪(我的意思是道具名称包含dangerously的词,并且您还需要传递带有...
react-tiny-dom:using使用react-reconciler的react-dom的最小实现
04-12
故意不支持任何其他无助于解释Renderer API ,例如dangerouslySetInnerHTML ,以使源代码最小化并着眼于简单性。 安装 npm install npm start # Runs the example using react-tiny-dom 常问问题 如何自定义控制台...
react使用dangerouslySetInnerHTML属性
XloveL2021924的博客
10-28 845
dangerouslySetInnerHTML属性用法
setInnerHTML函数(完备的设置innerHTML的方式)备忘
liudaoru - 悟
09-11 1132
//设置innerHTML的方式 function setInnerHTML(el, htmlCode) { var ua = navigator.userAgent.toLowerCase(); if (ua.indexOf('msie') &gt;= 0 &amp;&amp; ua.indexOf('opera') &lt; 0) { htmlCode...
react解析html的dangerouslySetInnerHTML
ygunoil的博客
03-06 39
不合时宜的使用innerHTML可能会导致cross-site scripting (XSS)攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。dangerouslySetInnerHTML这个 prop 的命名是故意这么设计的,以此来...
React dangerouslySetInnerHTML api 的介绍与使用
Baron的技术blog
01-05 716
使用场景: 在 react 项目,当后端接口返回的一个字段里有HTML字符实体的情况下,是不会转换成对应样式的。 比如& g t; 就不会显示成>, < b r > 也不会进行换行。 这时候用 dangerouslySetInnerHTML就可以正常渲染混有 DOM字符串。 举例: <div dangerouslySetInnerHTML = {{ __html: 接口传来的数据}} /> 如果是直接调用渲染接口的值,则是以上的写法,如果仅仅是显示固定的内容,用如
js body追加html代码,innerHTML动态添加html代码和脚本兼容多个浏览器
weixin_39564807的博客
05-31 2386
症状:给某个元素的 innerHTML 设置值时,如果提供的 HTML 代码包含js脚本,很多时候这些脚本无效,或者在某种浏览器上有效,但在其它浏览器上无效。原因:不同浏览器对插入 innerHTML 的脚本有不同的处理方法。经过实践,归纳如下:对于IE,首先, script 标签必须带 defer 属性,其次,在插入时刻,innerHTML 的所属节点必须在 DOM 树.对于 Firefo...
react项目dangerouslySetinnerHTML怎么写点击事件
05-18
`dangerouslySetInnerHTML` 是用于设置元素的 innerHTMLReact 属性,它不支持添加点击事件。如果需要为元素添加点击事件,可以使用 React 的事件监听方式,例如: ```jsx function MyComponent() { const handleClick = () => { console.log('Clicked'); }; return ( <div onClick={handleClick} dangerouslySetInnerHTML={{ __html: '<p>Some HTML</p>' }} /> ); } ``` 在上面的代码,我们定义了一个 `handleClick` 函数来处理点击事件,并将其添加到 `<div>` 元素上。同时,我们也设置了 `dangerouslySetInnerHTML` 属性来设置 `<div>` 元素的 innerHTML,其的 HTML 字符串是通过 `__html` 属性传递的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值