react如何显示HTML之dangerouslySetInnerHTML

React中使用dangerouslySetInnerHTML
最新推荐文章于 2025-09-11 01:39:35 发布
转载 最新推荐文章于 2025-09-11 01:39:35 发布 · 6.7k 阅读 · 1
文章标签:

#react #html

本文介绍在React中如何使用dangerouslySetInnerHTML属性来显示富文本内容,解释其工作原理,包括如何避免XSS攻击及正确使用此属性的方法。

在react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。

在显示时,将内容写入__html对象中即可。具体如下:

 

<div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} />

如果是直接调用接口中的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:

<div dangerouslySetInnerHTML={{ __html: '<div>123</div>' }} />

原理:

1.dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;

3.既可以插入DOM,又可以插入字符串;

4.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。

react去除富文本标签的语法
小菜鸟的博客
08-31 511
react去除富文本标签小技巧
reactdangerouslySetInnerHTML使用(简洁)
热门推荐
exploringfly的博客
06-05 10万+
react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象中即可。具体如下:&lt;div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} /&gt;如果是直接调用接口中的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:&lt;div dang...
React中的dangerouslySetInnerHTML
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
解决Taro跨端渲染难题:dangerouslySetInnerHTML完全避坑指南
gitblog_00015的博客
09-11 299
你是否在Taro项目中遇到HTML渲染异常?使用dangerouslySetInnerHTML后样式错乱、小程序端无法显示内容、甚至出现安全警告?本文将从根本原因到解决方案,帮你彻底解决Taro跨端开发中的HTML渲染痛点,让富文本展示既安全又稳定。 ## 问题根源:为什么dangerouslySetInnerHTML在Taro中"水土不服"? Taro作为开放式跨端框架,需要兼容微信/支付宝...
DangerouslySetInnerHTML
Lachesis_的博客
02-05 2422
Dangerously Set innerHTML用于在代码中插入一段HTML 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。 dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对
dangerouslySetInnerHTML
weixin_46600931的博客
06-18 2224
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React中的一个属性,它允许您将HTML作为字符串直接插入到组件中。的属性,该属性包含您要插入到组件中的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
React中渲染html结构---dangerouslySetInnerHTML
Yan的博客
12-18 1887
【代码】React中渲染html结构,
react如何阻止dangerouslySetInnerHTML里面的html标签渲染
09-14
React中,`dangerouslySetInnerHTML`是一个特性,用于将HTML字符串直接插入到元素的innerHTML属性中,这可能会带来安全风险,因为用户输入的内容未经验证就可能执行恶意操作。如果你想要阻止某些标签渲染,你可以...
React dangerouslySetInnerHTML - 将HTML字符串解析为html样式显示
05-16
React中的`dangerouslySetInnerHTML`属性允许你将一个包含HTML标签和内容的字符串解析为HTML样式并显示在页面上。这个属性的使用是被认为是“危险”操作,因为它可以导致跨站脚本攻击(XSS攻击)。 使用`...
react中实现搜索结果中关键词高亮显示
10-18
综上所述,React中实现搜索结果中关键词高亮显示涉及到对组件状态和属性的管理、使用filter函数过滤数组、正则表达式的应用、字符串的替换以及安全地处理HTML内容。这些知识点结合在一起,构成了一个完整的关键词...
react 显示富文本内如
最新发布
11-19
React显示富文本内容时,主要使用`dangerouslySetInnerHTML`属性,但需要注意安全处理。以下是具体实现步骤: #### 1. 基本实现方法(使用dangerouslySetInnerHTML) ```jsx function RichTextDisplay({ ...
dangerouslySetInnerHTMl
aechi62008的专栏
02-10 358
dangerouslySetInnerHTMlReact标签的一个属性,类似于angular的ng-bind; 听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS), __htlml: DOM; 通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签中插入许多个...
React渲染动态HTML——dangerouslySetInnerHTML
小狼驿站
06-01 7626
dangerouslySetInnerHTML
dangerouslySetInnerHTML的使用
weixin_45492532的博客
07-28 592
React项目,需要把后台数据库中返回的一段html代码在页面上显示,只需将内容写入__html对象中即可 1.根据后台提供的接口获取html代码片段 2.使用dangerouslySetInnerHTML写入内容 //直接调用接口的值 <div dangerouslySetInnerHTML={{ __html: content }} /> //单纯显示固定的内容 <div dangerouslySetInnerHTML={{ __html: '<div>123</d
react中解析html代码 dangeroutlySetInnerHTML
研究生在读,分享学习日常。(零基础学习后端编程)
01-27 386
item的值为: <h2>我是内容内容</h2> vue中解析html代码:v-html = "item" react中解析html代码:dangeroutlySetInnerHTML= {{ __html:item}}
react 中正常显示HTML(dangerouslySetInnerHTML )
qq_36893477的博客
09-07 5074
1.react 中正常显示HTML(dangerouslySetInnerHTML ) 在react中,以变量形式把html字符串付给标签,不会解析成标签。这时候需要一个react属性(dangerouslySetInnerHTML )来解决。 react官网解释: 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。   我们的设计哲学是让确保安全应该是简单的
React中正常显示HTML---dangerousSetInnerHtml
weixin_43134595的博客
02-14 1万+
运行以下代码的时候出现了html的标签, 后在li标签中加上dangerouslySetInnerHTML={{__html:item}},html的内容得以正常显示 import React, {Component, Fragment} from ‘react’ export default class TodoList extends Component { constructor(pro...
React 显示html 代码
HPFBoy的博客
03-21 3145
<p style={{height:'375px',overflowY:'auto'}} dangerouslySetInnerHTML={{__html:this.state.resultText}} ></p> dangerouslySetInnerHTML 属性显示 html代码
dangerouslySetInnerHTMLreact展示html数据
勿忘初心
05-16 2492
return(    &lt;div dangerouslySetInnerHTML = {{__html:'&lt;div&gt;大西几&lt;/div&gt;'}}&gt;&lt;/div&gt;)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值