在JSX中输出固定内容 直接使用UTF-8字符 {代码...} 使用HTML转义字符 {代码...} 或者十进制的转义字符 {代码...} 动态内容的转义 但是如果在外面加一层大括号的话,react为了防止xss会将转义后的字符实体再次转义,本文我们就和大家分享React中的HTML转义写法 。
-
直接使用UTF-8字符
<p>版权 ©</p>
-
使用HTML转义字符
<p>版权 ©</p>
或者十进制的转义字符
<p>版权 ©</p>
动态内容的转义
但是如果在外面加一层大括号的话,react为了防止xss会将转义后的字符实体再次转义
React 会将所有要显示到 DOM 的字符串转义,防止 XSS。所以,如果 JSX 中含有转义后的实体字符,比如 ©(©),则最后 DOM 中不会正确显示,因为 React 自动把 © 中的特殊字符转义了。
<p>{'版权 ©'}</p>
错误输出
版权 ©
正确写法:
-
直接使用UTF-8字符仍然可以正确输出
<p>{'版权 ©'}</p> -
安全的做法是使用对应的Unicode码
<p>{'版权 \u00a9'}</p> -
使用fromCharCode
<p>{'版权 ' + String.fromCharCode(169)}</p> -
使用数组组装
<p>{['版权 ', <span>©</span>]}</p> -
使用dangerouslySetInnerHTML,可以避免React转义字符
<p dangerouslySetInnerHTML={{ __html: '版权 ©' }} />
参考
JSX Gotchas
深入react技术栈
在JSX中输出固定内容
-
直接使用UTF-8字符
<p>版权 ©</p>
-
使用HTML转义字符
<p>版权 ©</p>
或者十进制的转义字符
<p>版权 ©</p>
动态内容的转义
但是如果在外面加一层大括号的话,react为了防止xss会将转义后的字符实体再次转义
React 会将所有要显示到 DOM 的字符串转义,防止 XSS。所以,如果 JSX 中含有转义后的实体字符,比如 ©(©),则最后 DOM 中不会正确显示,因为 React 自动把 © 中的特殊字符转义了。
<p>{'版权 ©'}</p>
错误输出
版权 ©
正确写法:
-
直接使用UTF-8字符仍然可以正确输出
<p>{'版权 ©'}</p> -
安全的做法是使用对应的Unicode码
<p>{'版权 \u00a9'}</p> -
使用fromCharCode
<p>{'版权 ' + String.fromCharCode(169)}</p> -
使用数组组装
<p>{['版权 ', <span>©</span>]}</p> -
使用dangerouslySetInnerHTML,可以避免React转义字符
<p dangerouslySetInnerHTML={{ __html: '版权 ©' }} />
以上内容就是React中的HTML转义写法 ,希望能帮助到大家。
相关推荐:
以上是React中的HTML转义写法 的详细内容。更多信息请关注PHP中文网其他相关文章!
react中canvas的用法是什么Apr 27, 2022 pm 03:12 PM在react中,canvas用于绘制各种图表、动画等;可以利用“react-konva”插件使用canvas,该插件是一个canvas第三方库,用于使用React操作canvas绘制复杂的画布图形,并提供了元素的事件机制和拖放操作的支持。
react中antd和dva是什么意思Apr 21, 2022 pm 03:25 PM在react中,antd是基于Ant Design的React UI组件库,主要用于研发企业级中后台产品;dva是一个基于redux和“redux-saga”的数据流方案,内置了“react-router”和fetch,可理解为应用框架。
React是双向数据流吗Apr 21, 2022 am 11:18 AMReact不是双向数据流,而是单向数据流。单向数据流是指数据在某个节点被改动后,只会影响一个方向上的其他节点;React中的表现就是数据主要通过props从父节点传递到子节点,若父级的某个props改变了,React会重渲染所有子节点。
react中为什么使用nodeApr 21, 2022 am 10:34 AM因为在react中需要利用到webpack,而webpack依赖nodejs;webpack是一个模块打包机,在执行打包压缩的时候是依赖nodejs的,没有nodejs就不能使用webpack,所以react需要使用nodejs。
react是组件化开发吗Apr 22, 2022 am 10:44 AMreact是组件化开发;组件化是React的核心思想,可以开发出一个个独立可复用的小组件来构造应用,任何的应用都会被抽象成一颗组件树,组件化开发也就是将一个页面拆分成一个个小的功能模块,每个功能完成自己这部分独立功能。
react和reactdom有什么区别Apr 27, 2022 am 10:26 AMreact和reactdom的区别是:ReactDom只做和浏览器或DOM相关的操作,例如“ReactDOM.findDOMNode()”操作;而react负责除浏览器和DOM以外的相关操作,ReactDom是React的一部分。
react中forceupdate的用法是什么Apr 19, 2022 pm 12:03 PM在react中,forceupdate()用于强制使组件跳过shouldComponentUpdate(),直接调用render(),可以触发组件的正常生命周期方法,语法为“component.forceUpdate(callback)”。
react有没有双向绑定Apr 21, 2022 am 10:24 AMreact中没有双向绑定;react的设计思想就是单向数据流,没有双向绑定的概念;react是view层,单项数据流只能由父组件通过props将数据传递给子组件,满足了view层渲染的要求并且更易测试与控制,所以在react中没有双向绑定。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
SublimeText3汉化版
中文版,非常好用
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
Dreamweaver Mac版
视觉化网页开发工具
