【问题标题】:Strict Contextual Escaping in React JSReact JS 中的严格上下文转义
【发布时间】:2021-11-16 07:10:34
【问题描述】:

我们正在进行 api 调用,作为响应,我们得到一个 url。在 Angular JS 中,我们可以使用 $sce.trustAsResourceUrl 信任 url。

那么在 React JS 中,trustAsResourceUrl 的等价物是什么。

在 Angular 中,

//Here response is my api response
var url = $sce.trustAsResourceUrl(response.url);

上面要在 iframe 中使用的 url。

【问题讨论】:

    标签: javascript reactjs next.js


    【解决方案1】:

    由于 React 不像 Angular 那样将 URL 绑定到资源,因此不需要可信资源。

    在 React 应用程序中使用 URL 是您在框架之外执行的操作,即使用 fetch

    本质上,React 不像 Angular 那样管理你的资源,因为资源没有绑定到框架元素 - 不像 Angular 的ng-src

    使用iframe 时仍然如此。 src 没有以ng-src 绑定的方式绑定到组件。相反,它实际上只是呈现 iframe 并为其提供标准 HTML 属性。

    【讨论】:

      猜你喜欢
      • 2016-11-11
      • 2020-10-27
      • 2013-10-25
      • 2018-01-05
      • 2019-06-18
      • 1970-01-01
      • 2020-08-22
      • 1970-01-01
      • 2021-08-12
      相关资源
      最近更新 更多