React中的HTML轉義寫法
在JSX中輸出固定內容
-
直接使用UTF-8字符html
<div>版權 ©</div>
-
使用HTML轉義字符react
<div>版權 ©</div>
或者十進制的轉義字符git
<div>版權 ©</div>
動態內容的轉義
可是若是在外面加一層大括號的話,react爲了防止xss會將轉義後的字符實體再次轉義github
React 會將全部要顯示到 DOM 的字符串轉義,防止 XSS。因此,若是 JSX 中含有轉義後的實體字符,好比 ©(©),則最後 DOM 中不會正確顯示,由於 React 自動把 © 中的特殊字符轉義了。數組
<div>{'版權 ©'}</div>
錯誤輸出安全
版權 ©
正確寫法:xss
-
直接使用UTF-8字符仍然能夠正確輸出spa
<div>{'版權 ©'}</div> -
安全的作法是使用對應的Unicode碼code
<div>{'版權 \u00a9'}</div> -
使用
fromCharCodehtm<div>{'版權 ' + String.fromCharCode(169)}</div> -
使用數組組裝
<div>{['版權 ', <span>©</span>]}</div> -
使用
dangerouslySetInnerHTML,能夠避免React轉義字符<div dangerouslySetInnerHTML={{ __html: '版權 ©' }} />
參考
相關文章
- 1. jsp中的Html轉義
- 2. HTML中的轉義字符
- 3. html中的轉義字符
- 4. React -- HTML文件編寫react
- 5. 【轉】React Native中ES5 ES6寫法對照
- 6. python中HTML文檔轉義與反轉義方法介紹
- 7. js html轉義
- 8. java html轉義
- 9. HTML轉義符
- 10. Handlebars HTML轉義
- 更多相關文章...
- • Thymeleaf字符串轉義 - Thymeleaf 教程
- • 系統定義的TypeHandler - MyBatis教程
- • C# 中 foreach 遍歷的用法
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. jsp中的Html轉義
- 2. HTML中的轉義字符
- 3. html中的轉義字符
- 4. React -- HTML文件編寫react
- 5. 【轉】React Native中ES5 ES6寫法對照
- 6. python中HTML文檔轉義與反轉義方法介紹
- 7. js html轉義
- 8. java html轉義
- 9. HTML轉義符
- 10. Handlebars HTML轉義