react中dangerouslySetInnerHTML使用(简洁)

最新推荐文章于 2023-12-18 15:49:26 发布
最新推荐文章于 2023-12-18 15:49:26 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: React

在react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。

在显示时,将内容写入__html对象中即可。具体如下:

<div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} />
如果是直接调用接口中的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:

<div dangerouslySetInnerHTML={{ __html: '<div>123</div>' }} />
原理:

1.dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;

3.既可以插入DOM,又可以插入字符串;

4.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。

相关资料:

http://wiki.jikexueyuan.com/project/react/dangerously.html
--------------------- 
作者:exploringfly 
来源:CSDN 
原文:https://blog.csdn.net/exploringfly/article/details/80582859 
版权声明:本文为博主原创文章,转载请附上博文链接!

yezitoo
关注
专栏目录
DangerouslySetInnerHTML
Lachesis_的博客
02-05 2284
Dangerously Set innerHTML用于在代码插入一段HTML 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。 dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对
react基础使用
weixin_43507887的博客
07-12 411
一、create-react-app 全局安装create-react-app $ npm install -g create-react-app 创建一个项目 $ create-react-app your-app 注意命名方式 Creating a new React app in /dir/your-app. Installing packages. This might take a couple of minutes. 安装过程较慢, Installing react, react-dom,
ReactdangerouslySetInnerHTML
热门推荐
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
dangerouslySetInnerHTML
weixin_46600931的博客
06-18 2108
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React的一个属性,它允许您将HTML作为字符串直接插入到组件。的属性,该属性包含您要插入到组件的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
React渲染html结构---dangerouslySetInnerHTML
kjl536566的博客
12-18 1589
【代码】React渲染html结构,
uiw-react-md-editor-master_React_源码
10-04
使用TypeScript可以为React组件定义清晰的接口,使得代码更加健壮和可维护。 编辑器的实现主要分为两个部分:编辑区和预览区。编辑区是一个受控的Textarea组件,负责接收用户输入;预览区则根据编辑区的Markdown...
React.js入门学习第一篇
11-23
它的核心概念是组件化,而JSX则是React用于创建组件的一种特殊语法,它结合了JavaScript和XML的特性,让代码更加易读和直观。 **JSX介绍:** 1. **定义**:JSX(JavaScript XML)是React编写组件的一种方式,...
(七)React使用
lj1530562965的博客
08-24 542
React使用React vs VueReact使用React面试题JSX基本使用条件判断渲染列表事件 React vs Vue React和Vue一样重要(特别是大厂面试),力求两者都会 React和Vue有很多相通之处,而且正在趋于一致 React比Vue学习成本高,尤其对于初学者 React使用 基本使用–常用,必须会 高级特性–不常用,但体现深度 Redux和React-router使用 React面试题 shouldComponentUpdate的用途 描述redux单项数据流 setState是
前端开源库-wkc-react-jade
08-30
总结起来,`wkc-react-jade`是React开发者的一个强大工具,它为喜欢使用模板语言的开发者提供了一个与React兼容的解决方案,使得在React项目使用Pug成为可能。通过利用`wkc-react-jade`,开发者可以提高开发效率,...
dangerouslySetInnerHTMl
aechi62008的专栏
02-10 294
dangerouslySetInnerHTMlReact标签的一个属性,类似于angular的ng-bind; 听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS), __htlml: DOM; 通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签插入许多个...
React渲染动态HTML——dangerouslySetInnerHTML
小狼驿站
06-01 7458
dangerouslySetInnerHTML
dangerouslySetInnerHTML使用
weixin_45492532的博客
07-28 493
React项目,需要把后台数据库返回的一段html代码在页面上显示,只需将内容写入__html对象即可 1.根据后台提供的接口获取html代码片段 2.使用dangerouslySetInnerHTML写入内容 //直接用接口的值 <div dangerouslySetInnerHTML={{ __html: content }} /> //单纯显示固定的内容 <div dangerouslySetInnerHTML={{ __html: '<div>123</d
react解析html代码 dangeroutlySetInnerHTML
研究生在读,分享学习日常。(零基础学习后端编程)
01-27 335
item的值为: <h2>我是内容内容</h2> vue解析html代码:v-html = "item" react解析html代码:dangeroutlySetInnerHTML= {{ __html:item}}
react 正常显示HTML(dangerouslySetInnerHTML )
qq_36893477的博客
09-07 4723
1.react 正常显示HTML(dangerouslySetInnerHTML ) 在react,以变量形式把html字符串付给标签,不会解析成标签。这时候需要一个react属性(dangerouslySetInnerHTML )来解决。 react官网解释: 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。   我们的设计哲学是让确保安全应该是简单的
React正常显示HTML---dangerousSetInnerHtml
weixin_43134595的博客
02-14 1万+
运行以下代码的时候出现了html的标签, 后在li标签加上dangerouslySetInnerHTML={{__html:item}},html的内容得以正常显示 import React, {Component, Fragment} from ‘react’ export default class TodoList extends Component { constructor(pro...
React 显示html 代码
HPFBoy的博客
03-21 3084
<p style={{height:'375px',overflowY:'auto'}} dangerouslySetInnerHTML={{__html:this.state.resultText}} ></p> dangerouslySetInnerHTML 属性显示 html代码
dangerouslySetInnerHTMLreact展示html数据
勿忘初心
05-16 2454
return(    &lt;div dangerouslySetInnerHTML = {{__html:'&lt;div&gt;大西几&lt;/div&gt;'}}&gt;&lt;/div&gt;)
dangerouslySetInnerHTML简单使用
qq_41396714的博客
05-20 1715
<div dangerouslySetInnerHTML = {{ __html: (props.msg).replace('<br/>', '<br />') }} /> 保留原有的标签样式换行 <br /> 原理: 1.dangerouslySetInnerHTMlReact标签的一个属性; 2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对; 3.既可以插入DO.
reactdangerouslySetInnerHTML属性里面的部分html标签设置不渲染
最新发布
09-14
React的`dangerouslySetInnerHTML`属性是一个特殊的HTML属性,用于将HTML字符串直接插入到DOM元素。它的作用是在安全模式下允许开发者暂时绕过React的HTML转义规则,以便插入包含特殊字符、自闭合标签等未经过处理的原始HTML。 当你需要在组件内部插入一些特殊的HTML片段,例如用户输入的内容或者服务器返回的数据,而这些内容可能包含了不能被React安全解析的部分,如JavaScript脚本,这时可以使用`dangerouslySetInnerHTML`。 然而,这个属性存在潜在的安全风险,因为它可能导致跨站脚本攻击(XSS)。因此,只有在绝对必要且已确保数据安全的情况下才应使用,并且通常仅限于插入静态内容,尽量避免动态生成的HTML。 当某些标签设置不渲染,可能是因为它们不是React可以直接理解和渲染的标签。比如,`<script>`标签会默认被禁用,因为JavaScript可能会干扰应用程序的行为。如果你希望某些标签生效,可以在使用前检查它们是否被React禁用,然后手动创建对应的`<div>`或其他支持的标签包裹这些内容。 ```jsx let unsafeHtml = { __html: '<b>This is bold text</b>' }; // 只有内联样式有效 <div dangerouslySetInnerHTML={unsafeHtml}></div> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值