个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我使用 React 构建了一个存储文档的网络应用程序。这些是用 HTML 创建的,然后存储在数据库中。为了在应用程序中显示它们,我通过使用 dangerouslySetInnerHTML 将 HTML 加载到 div 中。
<div dangerouslySetInnerHTML={{__html: this.props.page.content}} />
即使这样工作得很好,dangerouslySetInnerHTML 这个名字也表明要更多地关注这种情况,但我想知道究竟可以做些什么来保持足够的灵 active 来加载 HTML 并使其出现在网络应用程序。我相信危险这个词解决了跨站点脚本的危险,这意味着可以注入(inject)脚本,执行有害代码。
作为一种对策,我考虑在将 HTML 代码解析到 div 之前清理它。解决这个问题的图书馆是 DOMPurify .另一种方法是使用 html-react-parser 将 HTML 代码从数据库直接转换为 React Elements。 .
这是正确的方法吗?还是有 dangerouslySetInnerHTML 的替代方案?
最佳答案
关于html - 替代 dangerouslySetInnerHTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53450028/
27
4
0
我一直在尝试弄清楚如何将 dangerouslySetInnerHTML 应用于此组件内部的 label={item.description}: const SwitchList = ({ col
我使用 React 构建了一个存储文档的网络应用程序。这些是用 HTML 创建的,然后存储在数据库中。为了在应用程序中显示它们,我通过使用 dangerouslySetInnerHTML 将 HTML
我目前有一个像这样的 React 组件: Thông tin sản phẩm
我的页面需要本地化。我使用gettext。我的i18n.__函数返回翻译后的字符串并替换 %s带有提供参数的符号。 据我所知,我不能“危险地设置” JSX 元素,但是我需要插入开始和结束 标签。我无法
所以我在实现这个场景时遇到了问题: 我从后端服务器接收到一个 html 字符串,如下所示: Title1 Title 1Title2 Title 2 通常,只要使用 dangerouslySetIn
我正在尝试在文本区域内呈现表情符号,此时我被难住了。 https://jsfiddle.net/nvt7qjar/ 我看不到如何在文本区域内使用 dangerouslySetInnerHTML 的值,
我正在尝试在文本区域内呈现表情符号,此时我被难住了。 https://jsfiddle.net/nvt7qjar/ 我看不到如何在文本区域内使用 dangerouslySetInnerHTML 的值,
我的 HTML 内容来自 API(本例中为 Gatsby),所以我使用 dangerouslySetInnerHTML按照建议。问题是,它扰乱了我的样式,尤其是网格。我有一个这样的 html 标记:
有没有在 ReactJS 中滥用 dangerouslySetInnerHTML 的例子? 每次我查找此内容时,都只是有人挥手说“跨站点脚本”。 我看到 dangerouslySetInnerHTML
我有一些代码可以对一些文本进行正则表达式并将其包装在 中像这样: highlightQuery() { // will output the text response from the M
我环顾四周,找不到任何有关此的信息。我的问题是这个。当我有这样的 react 代码时: 和 this.props.description = "this is a test"; 通过 dangero
服务器返回如下内容: 内容 = Hello world :smile: NICE ! - 这是因为我们支持 Markdown 。 现在我有了一个解析器,可以用 :{text}: 解析所有内容变成
我正在构建一个正在渲染 Serverinput 的应用程序。 现在我想弄清楚如何显示纯 HTML。因为现在它只显示为 ....,它应该显示图像。 问题是,应该在哪里调用angerlySetInnerH
我使用 Axios 从服务获取数据。然后我从页面上的 Reducer 中取出它。我正在邀请我在一个函数中投入 Redux 的数据。我正在使用 DangerouslySetInnerHtml 解析字符串
我正在使用 dangerouslySetInnerHtml 将 mustache 模板中的 html 渲染到 React 中。我正在阅读 the security concerns这对我来说是新的。
我正在显示存储在数据库中的文本。数据来自 firebase 作为字符串(包括换行符)。为了使其显示为 HTML,我最初执行了以下操作: ') : ''}}> 效果很好。但是,还有一项附加功能。用户可以
所以我们通过 dangerouslySetInnerHTML 注入(inject) HTML 内容。关于将 onclick 事件处理程序附加到注入(inject)的 HTML 中的所有链接的好模式有什
我一直在研究 React 示例,并且一直在努力构建一些组件。现在我觉得我遇到了一个关于组件结构和嵌套的基本“脑放屁”。 我追求的是: 带有可选标签和帮助文本的输入组件。 我现在拥有的:(确实有效) 输
如何为包含 'hello world' 的 div 指定 className 属性: hello world'}} /> 一种方法是设置为外部 div,如下所示: hello world'}} cla
我有一个呈现此元素的 React 组件: 它工作正常,并且正在呈现 html。但是,我遇到的问题是我的客户端代码有 CSS,它正在进入我从 this.props.htmlString 呈现的组件中。
我是一名优秀的程序员,十分优秀!