React学习笔记 - 基础概念(二) React Element

最新推荐文章于 2025-06-11 21:34:41 发布
最新推荐文章于 2025-06-11 21:34:41 发布
阅读量889 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习笔记 文章标签: react
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/windfromcn/article/details/118368078
本文探讨了React Element的key、props、ref、type等属性及其作用,尤其是key在virtual DOM中的角色。同时,文章讲解了React如何通过$$typeof字段防止早期版本的XSS攻击,并介绍了React的Cross-Site Scripting(XSS)防御策略,包括客户端的转义和服务器端的JSON过滤。最后提到了React提供的isValidElement方法用于判断对象是否为React元素。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面截图是上面代码createElement后的产物,本质上就是个React Object( extends Object):

这些属性的含义如下:

  • key: 组件的key,主要用在virtual dom上,compare diff和move element

  • props:组件属性,来源于父组件或者HOC,或者类似的外部传递

  • ref:当前的dom引用

  • type: 组件类型

  • _owner: 是React Component,创建react component的组件,空值为null

  • $$typeof: 早期的React(0.13)版本中很容易受到 XSS 攻击,为了解决此问题,字段名是使用$$typeof,value使用的是Symbol (问题:为什么可以解决XSS的问题)

一些需要知道的内容:

  • Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。 利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID 等,进而危害数据安全

  • React如何解决此问题,通过两种方式:(参考文档 why-do-react-elements-have-typeof-property

    • 编码时:React等新兴代码库会进行转义(客户端)

    • 数据传输时:由于JSON不支持$$属性名,所以该属性会被过滤掉(服务器端)

如何区分object是否是react object?React提供了isValidElement方法

/**
* Verifies the object is a ReactElement.
* See 
https://reactjs.org/docs/react-api.html#isvalidelement

* @param {?object} object
* @return {boolean} True if `object` is a ReactElement.
* @final
*/
export function isValidElement(object) {
    return (
        typeof object === 'object' &&
        object !== null &&
        object.$$typeof === REACT_ELEMENT_TYPE
    );
}

React 学习笔记
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-19 1637
文章目录React 学习笔记安装基础概念变量 css列表组件事件处理事件对象state表单处理一个实现评论的案例高阶概念props传递数据函数传递数据constructorprops childrenprops校验props校验组件通信父传子子传父兄弟组件通讯Context各种细节setState() 异步更新数据setState() 次调用setState() 同步JSX 语法的转化过程组件更新机制组件性能优化虚拟DOM 和 Diff算法v6 路由 React 学习笔记 学习课程来自黑马程序员 安装
React学习笔记-从零开始
JackieDYH的博客
01-18 156
经过多年的实战,函数组件是一个更加匹配React的设计理念 `UI = f(data)`,也更有利于逻辑拆分与重用的组件表达形式,而先前的函数组件是不可以有自己的状态的,为了能让函数组件可以拥有自己的状态,所以从react v16.8开始,Hooks应运而生。> 对于组件来说,props是由外部传入的,我们其实无法保证组件使用者传入了什么格式的数据,如果传入的数据格式不对,就有可能会导致组件内部错误,有一个点很关键 - **组件的使用者可能报错了也不知道为什么**,看下面的例子。
react-ElementReact使用React编写的Element
08-15
Element React:使用React编写的ElementElement是用Vue编写的,并且拥有许多优雅的UI组件。这个项目是用React重写Element
ReactElement
qq_42843126的博客
10-09 2009
React系列(2) ReactElement React.createElement做了什么 先判断config中内置props(key,ref,self,source)存在且有效,则赋值给新声明的变量 再将config中非内置的props 给新声明的props(key和ref不会跟其他config中的变量一起被处理,而是单独作为变量出现在ReactElement上。) 判断如果孩子节点为一个...
React 元素的生命周期
最新发布
Bruce__taotao的博客
06-11 756
本文系统讲解了React元素(Virtual DOM)的生命周期,主要包括:1)React元素本质是描述UI的JS对象;2)从JSX到真实DOM的完整转换流程;3)各阶段涉及的关键技术(如Fiber架构、Diff算法);4)以函数组件为例,详细解析挂载、更新和卸载三阶段的具体过程。文章通过流程图直观展示React如何将虚拟DOM转化为真实DOM,并触发相应生命周期钩子,最终揭示React组件更新的核心机制:每次状态变化都会重新走一遍"React元素→DOM"的完整生命周期流程。
React Element介绍
qq_39237831的博客
07-14 744
React ElementReact中的核心概念之一,它代表了React应用中的UI元素。React Element并不是真实的DOM节点,而是一个轻量级的、不可变的、描述性的对象,它包含了创建UI所需的类型(type)、属性(props)和子元素(children)等信息。React使用React Element来构建UI,并在内部通过虚拟DOM(Virtual DOM)来优化真实的DOM更新。
React 源码解析之ReactElement
weixin_34184561的博客
04-30 215
本小书大部分内容来自作者 Jokcy 的 《React 源码解析》: react.jokcy.me/ 本文已同步在我的博客: ruizhengyun.cn/blog/post/f… 感谢 Jokcy 让我深度了解 React。如他所说,在决定阅读 React 源码时认为不会是一件很难的事,但是真正开始阅读之后才发现,事情没那么简单,因为需要足够的耐心、能够独立思考和静下心来(因为你会碰到之前编码...
React学习笔记---React路由(v5带部分v6)
丑小鸭变黑天鹅的博客
12-25 1475
React路由一、SPA的理解、路由的理解三、react-router-dom1、理解2、相关API四、路由的基本使用五、NavLink的使用(v5和v6有区别)六、对NavLink次封装七、Switch的使用(v6已经移除switch,替换为Routes)八、解决多级路径刷新页面样式丢失的问题九、路由的严格匹配与模糊匹配十、Redirect的使用(v6版本已经废除,用Navigate 代替)十一、嵌套路由(v5和v6使用起来不一样)十、向路由组件传递params参数十三、向路由组件传递search参
react-source-code:react原始码学习笔记
03-24
React源代码的学习可以帮助开发者深入理解其工作原理,提高开发效率,并为自定义优化和扩展提供基础。以下是对React源代码的一些核心知识点的详细解析: 1. **虚拟DOM(Virtual DOM)** 虚拟DOM是React的核心特性...
React学习笔记
njkl2166的博客
03-04 581
React构建Web和原生交互界面的库,相较于其它前端框架的优势,具有丰富的生态跨平台支持。
React-ReactElement解析
weixin_30511107的博客
01-16 744
更新: 看React请看这篇的更新 http://www.cnblogs.com/sven36/p/6486860.html --------------------------------------------------------------------------------------------------------------------------------------...
React18原理: React核心对象之ReactElement对象和Fiber对象
Wang的专栏
02-17 1690
连接渲染器(react-dom)和调度中心(scheduler),同时自身也负责fiber树的构造。每个ReactElement对象的区别在于type不同,其type定义在shared包中。及其所有子节点都是ReactElement对象(在render之后才会生成子节点)先看数据结构,其type类型的定义在 ReactInternalTypes.js 中。所有采用jsx语法书写的节点,都会被编译器转换,最终会以。创建出来一个与之对应的ReactElement对象。可以简单的认为,包括。
ReactJS入门(三)—— 顶层API
dcof99817的博客
07-10 229
本文基本跟着官方文档把API都走一遍,但会有实例来解释应该怎么用,木有比我更详细的API文档咯。 React.createClass 参数:CONFIG(object) 创建一个ReactClass(组件类),参数是一个对象且必须带有 render 属性方法,该方法必须返回一个封闭的容器(容器内可以有其它不限结构的容器)或 null/false(表示啥都不渲染): ...
挑战一篇文章通俗易懂讲清楚 React ElementReact Component、JSX、Fiber 以及 Diff 算法的概念及其相互关系
weixin_48191864的博客
05-05 968
挑战一篇文章通俗易懂讲清楚 React ElementReact Component、JSX、Fiber 以及Diff算法的概念及其相互关系,React 源码学习笔记
React 中元素(Element)和组件(Component)的区别
My_wife_QBL的博客
08-05 1512
React 中,元素是构成 React 应用的基本构建块。一个 React 元素是一个描述用户界面上某个部分的对象,它定义了应该显示什么内容以及如何显示。元素是不可变的,一旦创建就无法更改。</h1>;在这个例子中,<h1>标签代表一个 React 元素,描述了一个带有文本 “Hello, world!” 的标题。元素:元素是 React 的基本构建块,代表 UI 的某一部分。你可以将元素直接渲染到 DOM 中。组件:组件是可以复用的 UI 单元,通常包含逻辑和状态。
第一部分--基础--ReactElement
weixin_42854323的博客
01-13 410
ReactElement通过createElement创建,调用该方法需要传入三个参数: type config children type指代这个ReactElement的类型 字符串比如div,p代表原生DOM,称为HostComponent Class类型是我们继承自Component或者PureComponent的组件,称为ClassComponent 方法就是fu...
React框架使用Element ui 组件
Web_chicken的博客
05-26 4919
根据官方文档在 React 中使用 element-ui Step 1:npm 安装 $ npm i element-react --save Step 2:下载主题包 npm install element-theme-default --save Step 3:在 React 中使用 import React, { Component } from "react"; import ReactDOM from "react-dom"; import { Button } from "element-r
Element-React 框架教程
gitblog_00393的博客
08-07 553
Element-React 框架教程 1. 项目目录结构及介绍 Element-React 的源码目录设计如下: . ├── build // 构建相关的脚本 ├── fileCodeFolders // 示例中的代码文件夹 ├── lib // 编译后的库代码 ├── sites // 文档站点相关 └── src ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值