React使用dangerouslySetInnerHTML渲染HTML片段

135 字
1 分钟
React使用dangerouslySetInnerHTML渲染HTML片段
2022-08-02
前端框架
react
  • Vue中可以通过v-html将HTML片段直接渲染在页面上,v-html对字符串进行过滤输入转义输出可以有效避免xss攻击
  • React中同样可以渲染HTML————dangerousSetInnerHtml,和v-html类似
const main = () => {
  const html = '<h1>hello world</h1>';
  return <div dangerousSetInnerHtml={{ __html: html }}></div>
}

dangerousSetInnerHtml渲染的HTML内容是没有经过过滤或转义的,所以很容易遇到XSS攻击

解决方法#

可以通过 dompurify.sanitize 进行过滤

const main = () => {
  const html = '<h1>hello world</h1>';
  return <div dangerousSetInnerHtml={{ __html: DOMPurify.sanitize(html) }}></div>
}
React使用dangerouslySetInnerHTML渲染HTML片段
https://wangxiang.website/posts/前端框架/dompurify/
作者
翔子
发布于
2022-08-02
许可协议
CC BY-NC-SA 4.0
git版本管理
通过css自定义placeholder
相关文章 智能推荐
1
使用react-grid-layout心得
前端框架 记录使用拖拽组件react-grid-layout遇到的问题
2
react-intl国际化使用方案
前端框架 react-intl国际化使用方案
3
使用create-react-app脚手架搭建React项目
前端框架 使用create-react-app脚手架搭建React项目
4
react-philosophies
前端框架 react-philosophies即react哲学,按照英文文档翻译
5
react-query学习笔记
前端框架 使用react-query的学习记录
随机文章 随机推荐
Profile Image of the Author
翔子
前端开发工程师
公告
博客已从 VitePress 迁移到 Astro + Firefly 主题,223 篇文章全部保留。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
标签
站点统计
文章
221
分类
9
标签
28
总字数
411,914
运行时长
0
最后活动
0 天前
© 2026 翔子. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Firefly

文章目录