这是使用reactjs渲染原始html的唯一方法吗?
// http://facebook.github.io/react/docs/tutorial.html
// tutorial7.js
var converter = new Showdown.converter();
var Comment = React.createClass({
render: function() {
var rawMarkup = converter.makeHtml(this.props.children.toString());
return (
<div className="comment">
<h2 className="commentAuthor">
{this.props.author}
</h2>
<span dangerouslySetInnerHTML={{__html: rawMarkup}} />
</div>
);
}
});
我知道有一些很酷的方法来标记JSX的东西,但我主要感兴趣的是能够渲染原始的html(包括所有类,内联样式等)。像这样复杂的事情:
<!-- http://getbootstrap.com/components/#dropdowns-example -->
<div class="dropdown">
<button class="btn btn-default dropdown-toggle" type="button" id="dropdownMenu1" data-toggle="dropdown" aria-expanded="true">
Dropdown
<span class="caret"></span>
</button>
<ul class="dropdown-menu" role="menu" aria-labelledby="dropdownMenu1">
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Action</a></li>
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Another action</a></li>
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Something else here</a></li>
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Separated link</a></li>
</ul>
</div>
我不想在JSX中重写所有内容。
也许我在想这一切都错了。请纠正我。
答案 0 :(得分:145)
现在有更安全的方法来呈现HTML。我在之前的回答here中介绍了这一点。您有4个选项,最后一个使用dangerouslySetInnerHTML。
呈现HTML的方法
最简单 - 使用Unicode,将文件另存为UTF-8并将charset设置为UTF-8。
<div>{'First · Second'}</div>
更安全 - 在Javascript字符串中使用Unicode编号。
<div>{'First \u00b7 Second'}</div>
或
<div>{'First ' + String.fromCharCode(183) + ' Second'}</div>
或带有字符串和JSX元素的混合数组。
<div>{['First ', <span>·</span>, ' Second']}</div>
最后手段 - 使用dangerouslySetInnerHTML插入原始HTML。
<div dangerouslySetInnerHTML={{__html: 'First · Second'}} />
答案 1 :(得分:29)
您可以在https://www.npmjs.com/package/html-to-react使用html-to-react npm模块。
注意:我是该模块的作者,几小时前刚刚发布。请随时报告任何错误或可用性问题。
答案 2 :(得分:21)
我在快速和肮脏的情况下使用过它:
// react render method:
render() {
return (
<div>
{ this.props.textOrHtml.indexOf('</') !== -1
? (
<div dangerouslySetInnerHTML={{__html: this.props.textOrHtml.replace(/(<? *script)/gi, 'illegalscript')}} >
</div>
)
: this.props.textOrHtml
}
</div>
)
}
答案 3 :(得分:12)
export class ModalBody extends Component{
rawMarkup(){
var rawMarkup = this.props.content
return { __html: rawMarkup };
}
render(){
return(
<div className="modal-body">
<span dangerouslySetInnerHTML={this.rawMarkup()} />
</div>
)
}
}
答案 4 :(得分:11)
我尝试过这个纯粹的组件:
const RawHTML = ({children, className = ""}) =>
<div className={className}
dangerouslySetInnerHTML={{ __html: children.replace(/\n/g, '<br />')}} />
功能
className道具(更容易设计)\n替换为<br />(您经常要这样做)<RawHTML>{myHTML}</RawHTML> 我已将该组件放在Github的Gist中:RawHTML: ReactJS pure component to render HTML
答案 5 :(得分:6)
dangerouslySetInnerHTML。根据文档,"This is mainly for cooperating with DOM string manipulation libraries"。当你使用它时,你放弃了React的DOM管理的好处。
在您的情况下,转换为有效的JSX语法非常简单;只需将class属性更改为className即可。或者,如上面的注释中所述,您可以使用ReactBootstrap库将Bootstrap元素封装到React组件中。
答案 6 :(得分:3)
我使用了一个名为Parser的库,它可以满足我的需求。
https://github.com/remarkablemark/html-react-parser
import React, { Component } from 'react';
import Parser from 'html-react-parser';
class MyComponent extends Component {
render() {
<div>{Parser(this.state.message)}</div>
}
};
答案 7 :(得分:1)
以下是以前发布的RawHTML函数的一些观点。它可以让您:
<br />的RawHTML></RawHTML>)以下是组件:
const RawHTML = ({ children, tag = 'div', nl2br = true, ...rest }) =>
React.createElement(tag, {
dangerouslySetInnerHTML: {
__html: nl2br
? children && children.replace(/\n/g, '<br />')
: children,
},
...rest,
});
RawHTML.propTypes = {
children: PropTypes.string,
nl2br: PropTypes.bool,
tag: PropTypes.string,
};
用法:
<RawHTML>{'First · Second'}</RawHTML>
<RawHTML tag="h2">{'First · Second'}</RawHTML>
<RawHTML tag="h2" className="test">{'First · Second'}</RawHTML>
<RawHTML>{'first line\nsecond line'}</RawHTML>
<RawHTML nl2br={false}>{'first line\nsecond line'}</RawHTML>
<RawHTML></RawHTML>
输出:
<div>First · Second</div>
<h2>First · Second</h2>
<h2 class="test">First · Second</h2>
<div>first line<br>second line</div>
<div>first line
second line</div>
<div></div>
它将中断:
<RawHTML><h1>First · Second</h1></RawHTML>
答案 8 :(得分:0)
我需要在头上使用带有onLoad属性的链接,不允许使用div,这给我造成了极大的痛苦。我当前的解决方法是关闭原始脚本标签,执行所需的操作,然后打开脚本标签(由原始标签关闭)。希望这对绝对没有其他选择的人有所帮助:
<script dangerouslySetInnerHTML={{ __html: `</script>
<link rel="preload" href="https://fonts.googleapis.com/css?family=Open+Sans" as="style" onLoad="this.onload=null;this.rel='stylesheet'" crossOrigin="anonymous"/>
<script>`,}}/>
答案 9 :(得分:0)
dangerouslySetInnerHTML是React在浏览器DOM中使用innerHTML的替代。通常,从代码设置HTML是有风险的,因为很容易在无意间使用户遭受跨站点脚本(XSS)攻击。
在通过dangerouslySetInnerHTML将原始HTML注入DOM之前,最好先清理原始HTML(使用DOMPurify)。
DOMPurify-用于HTML,MathML和SVG的纯DOM,超快速,超耐性XSS消毒剂。 DOMPurify具有安全默认值,但提供了许多可配置性和挂钩。
示例:
import React from 'react'
import createDOMPurify from 'dompurify'
import { JSDOM } from 'jsdom'
const window = (new JSDOM('')).window
const DOMPurify = createDOMPurify(window)
const rawHTML = `
<div class="dropdown">
<button class="btn btn-default dropdown-toggle" type="button" id="dropdownMenu1" data-toggle="dropdown" aria-expanded="true">
Dropdown
<span class="caret"></span>
</button>
<ul class="dropdown-menu" role="menu" aria-labelledby="dropdownMenu1">
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Action</a></li>
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Another action</a></li>
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Something else here</a></li>
<li role="presentation"><a role="menuitem" tabindex="-1" href="#">Separated link</a></li>
</ul>
</div>
`
const YourComponent = () => (
<div>
{ <div dangerouslySetInnerHTML={{ __html: DOMPurify.sanitize(rawHTML) }} /> }
</div>
)
export default YourComponent