【发布时间】:2021-04-20 11:45:20
【问题描述】:
我使用的组件接收客户端输入的文本,但客户端碰巧输入了代码(例如 iframe),并且危险地 SetInnerHTML 让它呈现! 我希望它在屏幕上显示代码(我已经尝试将其转换为字符串等)但不渲染它。
<p dangerouslySetInnerHTML={{ __html: message }}></p>
【问题讨论】:
标签: reactjs render dangerouslysetinnerhtml
我使用的组件接收客户端输入的文本,但客户端碰巧输入了代码(例如 iframe),并且危险地 SetInnerHTML 让它呈现! 我希望它在屏幕上显示代码(我已经尝试将其转换为字符串等)但不渲染它。
<p dangerouslySetInnerHTML={{ __html: message }}></p>
【问题讨论】:
标签: reactjs render dangerouslysetinnerhtml
如果您不希望消息是 dom,那么为什么首先使用dangerouslySetInnerHTML?
<p>{message}</p>
【讨论】:
使用 dompurify,对这些场景很有用,但我不确定你是如何无法渲染的,发布代码 sn-p 会有所帮助。
【讨论】: