React中,如何防止HTML被转义?
【概念释义】
React 默认 转义 JSX 中的字符串防 XSS。要渲染 HTML 字符串 用 dangerouslySetInnerHTML={{ __html: html }}(名字提醒风险)。内容必须可信或消毒(DOMPurify);勿直接插用户输入。Markdown 需 parser + sanitize 再 innerHTML 或专用组件。
【基础使用】
jsx
import DOMPurify from 'dompurify';
function RichText({ html }) {
const safe = DOMPurify.登录查看完整 901 字
回答讨论
暂无讨论,登录后可抢先发言
本题库更多题目(50)
- React 的类组件和函数式组件 有哪些关键差异?
- 在React Router 中如何获取历史对象?
- Redux状态管理器与将变量挂载到window 对象中 有哪些关键差异?
- React中,如何防止HTML被转义?
- React的keys是否需要设置为全局唯一?为什么?
- React 的 displayName属性有什么作用?
- 为何React不推荐直接修改state?如果需要修改state,应该如何操作?请说明原因与场景?
- 相比于原生开发,React框架的优缺点是什么?
- React中setState什么时候是同步的,什么时候是异步的?
- 在React 中,superO和 super(props) 有哪些关键差异?
- 为何React中的props被认为是只读的?请说明原因与场景?
- 在React 的componentWillUpdate中是否可以直接修改 state的值?为什么?
- React 的 createElement 和 cloneElement 有t么区别?
- 在React 构造函数中调用 super(props)的目的是什么?
- 在 React 里,如何阻止事件的默认行为?
- 在React的JSX中,属性是否可以被覆盖?覆盖的原则是什么?
- 请解释:React 的propTypes?它有什么作用 是什么?
- 在React 中,如何检验 props?为什么要验证 props?
- 在React中,如何将参数传递给事件处理函数?
- 如何定时更新一个React组件?
- React 中 Element和 Component 有哪些关键差异?
- React中key 的作用是什么?
- 使用create-react-app创建新应用时,如果遇到卡顿的问题,如何解决?
- 请解释:React中类组件和函数组件?它们有什么区别 是什么?
- React 中除了在构造函数中绑定this,还有其他绑定this的方式么?
- React 的 state和 setState 有哪些关键差异?
- 在React项目中,如何使用字体图标?
- 在 React Router 里,如何设置重定向?
- 事件在React中是如何处理的?
- 为何浏览器不能直接解析 React的JSX?怎么解决?请说明原因与场景?
- 在 ReactJSX 里,如何实现for 循环?
- 常见 React 的触摸事件 有哪些?分别说明?
- 说说真实DOM和虚拟DOM的区别?它们的优缺点是什么?
- React是否必须使用JSX?为什么?
- 在React中,如何操作虚拟DOM的class属性?
- 如果React 的render函数中的return没有使用圆括号,会出现什么问题?
- React的事件与普通HTML事件 有哪些关键差异?
- React 的 constructor 和 gethnitialState 有t么区别?
- 在React 的render函数中,是否可以直接写ifelse判断?为什么?
- 请解释: React 的childContextTypes?它的作用是什么 是什么?
- 请解释:无状态组件?无状态组件的应用场景有哪些 是什么?
- React 的render 函数返回的数据类型是什么?
- React 的useState?请举例说明 如何使用?举例说明?
- React中有几种构建组件的方式?它们 有哪些关键差异?
- React中如何为非受控组件设置默认值?
- 请解释:React的事件机制 是什么?
- 使用ES6或ES5语法来编写React代码 有哪些关键差异?
- 为何在 React项目标签中使用htmlFor 而不是for?请说明原因与场景?
- ReactJSX怎么进行内联条件渲染?请举例说明?
- 在React的JSX中,如何使用自定义属性?