在react.js中实现HTML实体解码
我正在使用来自服务器的API输出文本,并且我有一个管理员,其中包含用于帮助填充内容的html字段。这里的问题是现在文本显示的是html代码。我如何摆脱那些未知的HTML代码。我想我必须使用html实体解码?我将如何在反应项目中实施?下面你看到文本不仅说明了文本和HTML代码。
export class FullInfoMedia extends React.Component {
render() {
const renderHTML = (escapedHTML: string) => React.createElement("div", { dangerouslySetInnerHTML: { __html: escapedHTML } });
return (
<div>
<div className="about-title">
<div className="container">
<div className="row">
<img className="center-block" src={this.props.about.image}/>
<h2>{this.props.about.title}</h2>
{renderHTML(<p>{this.props.about.body}</p>)}
</div>
</div>
</div>
</div>
);
}
}
3 个答案:
答案 0 :(得分:14)
您可以使用dangerouslySetInnerHTML,但请确保只渲染您的输入,而不是用户。这可能是XSS的好方法。
使用示例:
const renderHTML = (rawHTML: string) => React.createElement("div", { dangerouslySetInnerHTML: { __html: rawHTML } });
然后在一个组件中:
{renderHTML("<p>&nbsp;</p>")}
答案 1 :(得分:3)
即使您可以使用dangerouslySetInnerHTML,这也不是一个好习惯,正如Marek Dorda所述,这对于使您的应用XSS容易受到攻击是一件好事。
更好的解决方案是使用he库。 https://github.com/mathiasbynens/he
这将是您的组件外观如何的一个示例。
import he from 'he'
export class FullInfoMedia extends React.Component {
render() {
const renderHTML = (escapedHTML: string) => React.createElement("div", { dangerouslySetInnerHTML: { __html: escapedHTML } });
return (
<div>
<div className="about-title">
<div className="container">
<div className="row">
<img className="center-block" src={this.props.about.image}/>
<h2>{this.props.about.title}</h2>
{ he.decode(this.props.about.body) }
</div>
</div>
</div>
</div>
);
}
}
此外,如果这是我的代码库,则很可能会将解码移至API调用,并且在组件中仅使用来自商店的值
答案 2 :(得分:0)
您可以简单地尝试一下,它会解码文本然后显示。
<p dangerouslySetInnerHTML={{__html:"&nbsp;"}}/>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?