为什么react元素有一个$$type属性?

最新推荐文章于 2023-06-16 08:59:41 发布
最新推荐文章于 2023-06-16 08:59:41 发布
阅读量795 收藏
点赞数 3
分类专栏: React 文章标签: javascript 前端 react.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz130428/article/details/128238574
版权

可能以为在编写的是JSX:

<marquee bgcolor="#ffa7c4">hi</marquee>

但是实际上,你调用的是一个函数。

React.createElement(
  /* type */ 'marquee',
  /* props */ { bgcolor: '#ffa7c4' },
  /* children */ 'hi'
)

这个函数返回一个Object对象,叫这个对象为React元素。它告诉React接下来要渲染什么。

编写的组件将组成一个组件树。

{
      type: 'marquee',
      props: {
        bgcolor: '#ffa7c4',
        children: 'hi',
      },
      key: null,
     ref: null,
     typeof: Symbol.for('react.element'),
}

如果你经常使用React,你可能会对type、props、key、ref属性很熟悉,但是,什么是typeof属性?为什么他的属性是一个Symbol值?

从设计上来说,React 元素是一个普通的对象。

{
  type: 'marquee',
  props: {
    bgcolor: '#ffa7c4',
    children: 'hi',
  },
  key: null,
  ref: null,
  $ $typeof: Symbol.for('react.element'),
}

React有一些有效的例子来支持像我刚刚在上面做的那样编写的普通元素对象。

对于优化编译器,在worker之间传递UI元素或者将JSX与React包解耦是有用的。

但是,如果服务器侧有一个允许用户存储任意JSON对象的漏洞,而客户端代码期待一个字符串,这可能会成为一个问题:

// Server could have a hole that lets user store JSON
let expectedTextButGotJSON = {
      type: 'div',
    props: {
          dangerouslySe: {
        __html: '/* put your exploit here */'
      },
    },
    // ...
  };
  let message = { text: expectedTextButGotJSON };

  // Dangerous in React 0.13
  <p>
    {message.text}
  </p>

在这种情况下,React 0.13很容易受到XSS攻击。这种攻击取决于现有的服务器漏洞。 

在React 0.14版本,它的修复方法是对每一个React元素使用Symbol来进行标记。

不能把Symbol放在JSON中,因此,即使服务器具有安全漏洞并返回JSON而不是文本,该JSON也不能包含Symbol.for('react.element')。 React将检查元素的$typeof属性,如果$typeof属性丢失或无效,将拒绝处理该元素

北海屿鹿
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
react-yat:React还有React的另一个Typer组件
05-27
它还具有以下优点:可以包装许多元素以形成单个令牌,以将其键入为一个令牌或以不同方式设置每个文本令牌的样式。 另外, react-yat使用视觉隐藏的aria-live区域,其中包含由屏幕阅读器读取的完整键入的值。安装纱 ...
html-to-react-components:将HTML页面转换为React组件
02-03
具有data-component属性HTML元素将转换为单独的React组件。 该属性的值是React组件的名称。 另外使用public:前缀指定应将哪些HTML属性作为React道具public: 。 < input public:type =" text " id =" input " ...
模型4篇 模型数据类型转换$type属性设置技巧、模型的自动完成操作
wocaa2046的专栏
12-08 264
控制器中: 模型类中:   框架的自动完成 比如用户向表中插入或更新数据的时候没有更改的字段系统自动进行配置 上述功能的作用是当用户插入数据的时候默认插入的性别为1、年龄为18、入职时间默认为2017-01-01转换的时间戳,注意:通常需要和$type属性配合使用...
最新react面试题汇总--持续更新
jyl919221lc的博客
04-21 2264
getDerivedStateFromProps 中禁止了组件去访问 this.props,强制让开发者去比较 nextProps 与 prevState 中的值,以确保当开发者用到 getDerivedStateFromProps 这个生命周期函数时,就是在根据当前的 props 来更新组件的 state,而不是去访问this.props并做其他一些让组件自身状态变得更加不可预测的事情。当组件的props或state发生变化时会触发更新。当组件从DOM中移除时会调用如下方法。
React 面试题
最新发布
Kmnyed的博客
06-16 115
是浏览器对之前请求过的文件进行缓存,以便下一次访问时重复使用,节省带宽,提高访问速度,降低服务器压力 HTTP 1.0协议中的。简而言之,就 是告诉浏览器在约定的这个时间前,可以直接从缓存中获取资源而无需跑到服务器去获取。http缓存机制主要在http响应头中设定,响应头中相关字段为Expires、Cache-Control、Last-Modified、Etag指令系统是计算机硬件的语言系统,也叫机器语言,它是系统程序员看到的计算机的主要属性。因此指令系统表征了计算机的基本功能决定了机器所要求的能力。
MongoDB中 $type 字段、索引、聚合的概念以及相应操作命令
qq_50313418的博客
09-28 1137
索引通常能够极大的提高查询的效率,如果没有索引,MongoDB在读取数据时必须扫描集合中的每个文件并选取那些符合查询条件的记录。这种扫描全集合的查询效率是非常低的,特别在处理大量的数据时,查询可以要花费几十秒甚至几分钟,这对网站的性能是非常致命的。索引是特殊的数据结构,索引存储在一个易于遍历读取的数据集合中,索引是对数据库表中一列或多列的值进行排序的一种结构。MongoDB在集合层面上定义了索引,并支持对MongoDB集合中的任何字段或文档的子字段进行索引。2、查看集合索引大小。3、删除集合所有索引。
为什么 React Elements 会有 $$typeof 这个属性
weixin_34401479的博客
01-02 214
简评:debug 的时候看到 element 对象中有 $$typeof 这属性,于是查了一下这到底干嘛的。 我们知道,通过 JSX 创建一个 React Elements 时: <marquee bgcolor="#ffa7c4">hi</marquee> 实际上调用的是 React.createElement...
react alert显示此网页在_React 中无用但可以装逼的知识
weixin_39631094的博客
12-19 209
最近看了Dan Abramov的一些博客,学到了一些React的一些有趣的知识。决定结合自己的理解总结下。这些内容可能对你实际开发并没有什么帮助,不过这可以让你了解到更多React底层实现的内容以及为什么要怎样实现。可以让你跟别人有更多的谈资,当然,也可以在某些场合装一下逼。那么接下来直接进入正文。React如何区分类组件和函数组件我们可以考虑从几种实现方式来看这个问题:统一使用new方法来生成实...
为什么React元素一个$$typeof属性
weixin_34418883的博客
02-12 384
你觉得你在写JSX: &lt;marquee bgcolor="#ffa7c4"&gt;hi&lt;/marquee&gt; 复制代码其实,你在调用一个方法: React.createElement( /* type */ 'marquee', /* props */ { bgcolor: '#ffa7c4' }, /* children */ 'hi' ) 复制代码之后方法会返回一个...
React Elements为什么要有一个$typeof属性
包磊磊的博客
05-31 1066
React Elements为什么要有一个$typeof属性 假如我们的jsx长这个样子: <Button type="primary">点击</Button> 实际上,在经过babel后,它会变成下面这段代码: React.createElement( /* type */ 'Button', /* props */ { type: 'primary' }, /* children */ '点击' ) 之后,这个函数执行结果会返回一个对象,这个对象我们称
安卓java获取webview源码-react-native-webview-android-file-upload:这是一个自定义React
06-06
将其提取到一个单独的模块中,以便于设置; 增加视频录制功能; 添加对accept属性的支持; 添加对multiple属性的支持; 使用FileProvider添加对 sdk 26 的支持; 添加运行时相机权限(谢谢); 它应该与 React ...
bootstrap-input-spinner:一个Bootstrap 4 jQuery插件,用于为数字输入创建输入Spinner元素
01-31
一个Bootstrap 4 / jQuery插件,用于为数字输入创建输入微调元素。 带有浮点示例和德语本地化的屏幕截图。 产品特点 Bootstrap 4 InputSpinner 移动友好且React灵敏, 按住按钮会自动更改值, 具有国际化的数字...
chai-react-element:一组针对ReactElement VDOM的Chai断言
05-08
React元素 动机 该库提供链接行为,并允许使用React语言VDOM的include语言链来嵌套声明。 断言是针对未渲染(或浅渲染)的元素进行的,从而可以进行不依赖DOM的更轻量级的测试(无论是假的还是真实的)。 通过...
typescript82-react函数组件的类型(组件和属性类型)
geyaoisnice的博客
08-06 131
ty
react时script的type属性有两种值: text/babel text/jsx
weixin_39889465的博客
12-19 8985
JSX是什么 JSX其实是JavaScript的扩展,React为了代码的可读性更方便地创建虚拟DOM等原因,加入了一些类似XML的语法的扩展。 编译器——jsxTransformer JSX代码并不能直接运行,需要将它编译成正常的JavaScript表达式才能运行,jsxTransformer.js就是这一编译器的角色。 第二代编译器——babel React官方博客发布了一篇文章,声明其自身用...
踩坑react虚拟dom的type属性里面的name属性打包后发生变化,react获取之组件的标签名
weixin_46787337的博客
08-10 476
上图是组件打包后的效果,组件的名字发生了变化,这也是我遇到的bug的原因。但是在打包以后name属性的值却发生了变化,这几导致了一系列的bug。可以看到虚拟dom上的type属性上可以看到标签的名字。............
5.React组件和组件属性
喜糖
07-21 189
一、组件 1.1 函数式组件 特点 必须返回react元素 1.2 类组件 1.3 特别注意 组件首字母要大写,为什么? 首字母大写,系统会认为这是一个组件,首字母小写,系统会认为你要创建一个html元素。 // 正常组件的使用方式 function MyFuncComp(){ return <h1>组件内容</h1> } React.render(<div> <MyFuncComp/> </div>,docu,document.
谈谈 React 事件机制,React 的事件和普通HTML 事件有什么不同?
04-24
React中,你应该定义一个叫做handleClick的函数,并将它绑定到元素上的onClick属性上。 2. React事件处理函数在调用时,不需要使用event对象作为参数。相反,React自己维护一个SyntheticEvent合成事件对象,并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海屿鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值