react如何显示HTML之dangerouslySetInnerHTML

最新推荐文章于 2025-06-12 10:45:54 发布
转载 最新推荐文章于 2025-06-12 10:45:54 发布 · 6.6k 阅读 · 1
文章标签:

#react #html

本文介绍在React中如何使用dangerouslySetInnerHTML属性来显示富文本内容,解释其工作原理,包括如何避免XSS攻击及正确使用此属性的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。

在显示时,将内容写入__html对象中即可。具体如下:

 

<div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} />

如果是直接调用接口中的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:

<div dangerouslySetInnerHTML={{ __html: '<div>123</div>' }} />

原理:

1.dangerouslySetInnerHTMl 是React标签的一个属性,类似于angular的ng-bind;

2.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;

3.既可以插入DOM,又可以插入字符串;

4.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。

DangerouslySetInnerHTML
Lachesis_的博客
02-05 2374
Dangerously Set innerHTML用于在代码中插入一段HTML 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。 dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对
reactdangerouslySetInnerHTML的标签绑定事件
qq_35769971的博客
11-12 2615
react项目中dangerouslySetInnerHTML绑定事件 项目需求:采用富文本编辑器编辑的一段字符串格式的html需进行显示,使用dangerouslySetInnerHTML进行显示,但是这段HTML中包含img标签,希望将这个img标签不要直接显示,而是处理成a标签,点击时再进行图片显示,点击浏览器任意位置,图片不显示。 代码 import React, {useState} from "react"; // reactstrap components import {Modal} fro
reactdangerouslySetInnerHTML使用(简洁)
热门推荐
exploringfly的博客
06-05 10万+
react中,通过富文本编辑器进行操作后的内容,会保留原有的标签样式,并不能正确展示。在显示时,将内容写入__html对象中即可。具体如下:&lt;div dangerouslySetInnerHTML = {{ __html: checkMessages.details }} /&gt;如果是直接调用接口中的值,则是以上的写法,如果是单纯的显示固定的内容,用如下的写法:&lt;div dang...
dangerouslySetInnerHTML使用方法
最新发布
weixin_47002803的博客
06-12 204
‌是 React 中的一个特殊属性,用于将HTML字符串直接插入到DOM中。这个属性通常用于渲染从外部获取的HTML内容,如 CMS系统 中的内容。使用dangerouslySetInnerHTML时需要注意其潜在的安全风险,因为它可能会导致 跨站脚本攻击 (XSS)‌12。dangerouslySetInnerHTML接受一个对象,该对象包含一个__html属性,其值为要插入的HTML字符串。
React中的dangerouslySetInnerHTML
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
dangerouslySetInnerHTML
weixin_46600931的博客
06-18 2187
属性时需要格外小心,因为它可以导致跨站脚本攻击(XSS)和其他安全问题。请确保您信任要插入的HTML,并在可能的情况下使用更安全的方法来渲染内容。是React中的一个属性,它允许您将HTML作为字符串直接插入到组件中。的属性,该属性包含您要插入到组件中的HTML字符串。属性时,您必须传递一个对象,该对象具有一个名为。
React中渲染html结构---dangerouslySetInnerHTML
Yan的博客
12-18 1805
【代码】React中渲染html结构,
dangerouslySetInnerHTMl
aechi62008的专栏
02-10 334
dangerouslySetInnerHTMlReact标签的一个属性,类似于angular的ng-bind; 听说这个单词这么长,是故意的,应为有可能不合时宜的使用innerHTML会导致XSS攻击(然而我并不懂什么是XSS), __htlml: DOM; 通常dangerSetInnerHTML(这个糟糕的单词,,这么长。。)是和__html配套使用的,用来在一个标签中插入许多个...
react如何阻止dangerouslySetInnerHTML里面的html标签渲染
09-14
React中,`dangerouslySetInnerHTML`是一个特性,用于将HTML字符串直接插入到元素的innerHTML属性中,这可能会带来安全风险,因为用户输入的内容未经验证就可能执行恶意操作。如果你想要阻止某些标签渲染,你可以...
React dangerouslySetInnerHTML - 将HTML字符串解析为html样式显示
05-16
React中的`dangerouslySetInnerHTML`属性允许你将一个包含HTML标签和内容的字符串解析为HTML样式并显示在页面上。这个属性的使用是被认为是“危险”操作,因为它可以导致跨站脚本攻击(XSS攻击)。 使用`...
react中实现搜索结果中关键词高亮显示
10-18
综上所述,React中实现搜索结果中关键词高亮显示涉及到对组件状态和属性的管理、使用filter函数过滤数组、正则表达式的应用、字符串的替换以及安全地处理HTML内容。这些知识点结合在一起,构成了一个完整的关键词...
react去除富文本标签的语法
小菜鸟的博客
08-31 491
react去除富文本标签小技巧
React渲染动态HTML——dangerouslySetInnerHTML
小狼驿站
06-01 7514
dangerouslySetInnerHTML
dangerouslySetInnerHTML的使用
weixin_45492532的博客
07-28 552
React项目,需要把后台数据库中返回的一段html代码在页面上显示,只需将内容写入__html对象中即可 1.根据后台提供的接口获取html代码片段 2.使用dangerouslySetInnerHTML写入内容 //直接调用接口的值 <div dangerouslySetInnerHTML={{ __html: content }} /> //单纯显示固定的内容 <div dangerouslySetInnerHTML={{ __html: '<div>123</d
react中解析html代码 dangeroutlySetInnerHTML
研究生在读,分享学习日常。(零基础学习后端编程)
01-27 367
item的值为: <h2>我是内容内容</h2> vue中解析html代码:v-html = "item" react中解析html代码:dangeroutlySetInnerHTML= {{ __html:item}}
react 中正常显示HTML(dangerouslySetInnerHTML )
qq_36893477的博客
09-07 4978
1.react 中正常显示HTML(dangerouslySetInnerHTML ) 在react中,以变量形式把html字符串付给标签,不会解析成标签。这时候需要一个react属性(dangerouslySetInnerHTML )来解决。 react官网解释: 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。   我们的设计哲学是让确保安全应该是简单的
React中正常显示HTML---dangerousSetInnerHtml
weixin_43134595的博客
02-14 1万+
运行以下代码的时候出现了html的标签, 后在li标签中加上dangerouslySetInnerHTML={{__html:item}},html的内容得以正常显示 import React, {Component, Fragment} from ‘react’ export default class TodoList extends Component { constructor(pro...
React 显示html 代码
HPFBoy的博客
03-21 3123
<p style={{height:'375px',overflowY:'auto'}} dangerouslySetInnerHTML={{__html:this.state.resultText}} ></p> dangerouslySetInnerHTML 属性显示 html代码
dangerouslySetInnerHTMLreact展示html数据
勿忘初心
05-16 2478
return(    &lt;div dangerouslySetInnerHTML = {{__html:'&lt;div&gt;大西几&lt;/div&gt;'}}&gt;&lt;/div&gt;)
dangerouslyUseHTMLString
12-26
### Vue.js 中 `dangerouslyUseHTMLString` 的使用方法及注意事项 在 Vue.js 结合 Element UI 组件库时,有时需要渲染带有 HTML 标签的内容。为了安全起见,默认情况下,Vue.js 会转义任何插入到模板中的字符串内容,防止 XSS 攻击。然而,在某些特定场景下,确实有需求显示富文本或 HTML 片段。 Element UI 提供了一个名为 `dangerouslyUseHTMLString` 属性来支持这种功能[^1]。当设置此属性为 true 时,允许组件解析并展示传入的 message 或其他指定字段内的 HTML 字符串而不是将其作为纯文本处理。 #### 使用示例: 假设有一个消息提示框需要显示包含链接的消息,则可以这样做: ```html <template> <el-alert :title="message" type="info" show-icon :description="formattedDescription"></el-alert> </template> <script> export default { data() { return { description: '<a href="https://example.com">点击这里访问网站</a>' }; }, computed: { formattedDescription() { return { message: this.description, dangerouslyUseHTMLString: true } } } }; </script> ``` 上述代码片段展示了如何通过计算属性返回一个对象给 `el-alert` 组件,其中不仅包含了要显示的信息还指定了 `dangerouslyUseHTMLString` 参数为真值,从而实现了预期效果。 #### 注意事项: - **安全性风险**:启用该选项意味着开发者需自行确保所提供的 HTML 内容是可信且经过适当过滤后的数据源;否则可能会引入跨站脚本攻击 (XSS) 风险。 - **仅限必要情况使用**:除非绝对必需,一般不建议开启这个特性,因为大多数时候简单的文本呈现已经足够满足业务逻辑的需求了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值