有些时候我们请求到的数据是富文本,那么就需要渲染他们
在React中需要使用dangerouslySetInnerHTMl 属性,类似于vue的v-html
用法:
let html = 'ssss'
<div dangerouslySetInnerHTML={{ __html: html }}></div>
1.有2个{{}},第一{}代表jsx语法开始,第二个是代表dangerouslySetInnerHTML接收的是一个对象键值对;
2.既可以插入DOM,又可以插入字符串;
3.不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击的原因之一。dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对象而不是字符串 )应该被用来表明净化后的数据。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)