react dangerouslySetInnerHTMl

最新推荐文章于 2023-12-18 15:49:26 发布
最新推荐文章于 2023-12-18 15:49:26 发布
阅读量93 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/yuan-luo/p/9035691.html
版权
dangerouslySetInnerHTMl

dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS),

__htlml: DOM;

通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签中插入许多个标签(安全的插入);

通常写法:

var HelloMessge = React.createClass({

   render: <div dangerouslySetInnerHTML={{ __html: '<h3>hahhah</h3>' }}> </div>

});

当然既然可以插入DOM,也可以插入字符串。。

dangerouslySetInnerHTML={{ __html: 'hahahhahaha' }}>

之所以是有2个{{}},是因为第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对

转载于:https://www.cnblogs.com/yuan-luo/p/9035691.html

weixin_33924220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DangerouslySetInnerHTML
Lachesis_的博客
02-05 2194
Dangerously Set innerHTML用于在代码中插入一段HTML 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。 dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对
react-0.13.3.zip
08-07
Loosened `dangerouslySetInnerHTML` restrictions so `{__html: undefined}` will no longer throw Fixed extraneous context warning with non-pure `getChildContext` Ensure `replaceState(obj)` retains ...
dangerouslySetInnerHTMl
aechi62008的专栏
02-10 267
dangerouslySetInnerHTMlReact标签的一个属性,类似于angular的ng-bind; 听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS), __htlml: DOM; 通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签中插入许多个...
reactdangerouslySetInnerHTML使用(简洁)
热门推荐
exploringfly的博客
06-05 9万+
react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象中即可。具体如下:&lt;div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} /&gt;如果是直接调用接口中的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:&lt;div dang...
dangerouslySetInnerHTML
xiaoxu的博客
11-17 2217
将HTML字符串解析为html样式显示在table的扩展中。 使用如下: 其中必须将要渲染的字段变为 var html = {__html:description} 形式 。 参照react官方文档例子:调用remarkable 的库,实时转换渲染 &lt;textarea&gt; 里的内容。 class MarkdownEditor extends React.Component { co...
uiw-react-md-editor-master_React_源码
10-04
return <div dangerouslySetInnerHTML={{ __html: marked(markdownText) }} />; } ``` 此外,为了实现良好的用户体验,编辑器可能还需要添加诸如焦点切换、撤销/重做、代码高亮等高级功能。这些可以通过额外的库和...
REACT-CODENATION
03-28
6. **React与HTML的结合**:如何在React组件中嵌入HTML元素,以及使用`dangerouslySetInnerHTML`等特性。 7. **React开发工具和调试**:学习使用React DevTools进行组件检查和性能优化。 8. **测试和代码质量**:...
react-15.0.0.zip
04-08
4. **移除警告**:此版本中,一些以前会产生警告的不推荐做法被完全移除,比如在JSX中使用`dangerouslySetInnerHTML`属性时不再需要`{}`包裹。 5. **Unicode支持**:React 15改进了对Unicode字符的支持,现在可以更...
react-markdown:React的Markdown组件
02-04
两个主要原因是,他们经常dangerouslySetInnerHTML依赖dangerouslySetInnerHTML或在处理减价方面存在错误。 react-markdown使用语法树来构建虚拟dom,该虚拟dom只允许更新变化的DOM,而不是完全覆盖。 react-...
dangerouslySetInnerHTML简单使用
qq_41396714的博客
05-20 1612
<div dangerouslySetInnerHTML = {{ __html: (props.msg).replace('<br/>', '<br />') }} /> 保留原有的标签样式换行 <br /> 原理: 1.dangerouslySetInnerHTMlReact标签的一个属性; 2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对; 3.既可以插入DO.
dangerouslySetInnerHTMLReact中显示html代码
mengsandy的专栏
08-03 731
当用户输入或者获取到的数据是一段HTML代码的时候,dangerouslySetInnerHTML就可以把这一段代码变成HTML,然后插入到某个地方。
dangerouslySetInnerHTML属性
chunchun1230的博客
10-27 641
dangerouslySetInnerHTML属性的功能实际上就是显示纯文本内容 import React from 'react'; class SetHtml extends React.Component { constructor(){ super(); this.state = { content:'<h1>标题名称</h1>' } } render() { return ( <div&g
react dangerouslySetInnerHTML
weixin_46146313的博客
07-16 199
dangerouslySetInnerHTML 设置标签的innerHtml 注意:message不能接收页面的数据 太危险了,接收后端的数据使用 import React, { Component } from 'react'; let message = ` <h1>打败我们的不是天真,是天真热</h1> <p>太热了</p> ` class App extends Component { r
dangerouslySetInnerHTML的使用
weixin_45492532的博客
07-28 390
React项目,需要把后台数据库中返回的一段html代码在页面上显示,只需将内容写入__html对象中即可 1.根据后台提供的接口获取html代码片段 2.使用dangerouslySetInnerHTML写入内容 //直接调用接口的值 <div dangerouslySetInnerHTML={{ __html: content }} /> //单纯显示固定的内容 <div dangerouslySetInnerHTML={{ __html: '<div>123</d
React渲染动态HTML——dangerouslySetInnerHTML
小狼驿站
06-01 7423
dangerouslySetInnerHTML
React中渲染html结构---dangerouslySetInnerHTML
最新发布
kjl536566的博客
12-18 1236
【代码】React中渲染html结构,
React中的dangerouslySetInnerHTML
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
React dangerouslySetInnerHTML - 将HTML字符串解析为html样式显示
05-16
React中的`dangerouslySetInnerHTML`属性允许你将一个包含HTML标签和内容的字符串解析为HTML样式并显示在页面上。这个属性的使用是被认为是“危险”操作,因为它可以导致跨站脚本攻击(XSS攻击)。 使用`dangerouslySetInnerHTML`属性时,你需要传递一个对象,该对象包含一个`__html`属性,该属性的值是要显示的HTML字符串。例如: ```jsx function MyComponent() { const htmlString = "<h1>Hello, world!</h1>"; return <div dangerouslySetInnerHTML={{ __html: htmlString }} />; } ``` 在上面的例子中,`MyComponent`组件将`htmlString`字符串解析为HTML样式,并将其显示在页面上。请注意,传递给`dangerouslySetInnerHTML`属性的对象应该只包含`__html`属性,不应该包含其他属性,因为这可能会导致安全漏洞。 需要注意的是,使用`dangerouslySetInnerHTML`属性时应该非常小心,只有在你知道你要渲染的HTML字符串是安全的情况下才应该使用它。否则,最好使用React提供的其他方法来渲染内容,例如使用`React.createElement`函数手动创建元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值