dangerouslySetInnerHTML属性用在h5标签上,然后赋值一个对象{__html: ‘插入的字符串’},就会在该节点子元素的位置生成你插入的dom节点
<div
dangerouslySetInnerHTML={{
__html: '这里放包涵html标签的dom字符串',
}}
></div>
防止 xss 攻击
input,textarea 等标签,不要直接把 html 文本直接渲染在页面上,使用 xss等过滤之后再输出到标签上;
// react 写法
import { html2text } from 'xss';
render(){
<div dangerouslySetInnerHTML={{__html: html2text(htmlContent)}}></div>
}