版权声明:转载请注明出处 https://blog.csdn.net/qdmoment/article/details/82926668
根据需求,前端页面有时需要动态展示后端返回的代码,但是此时的代码是字符串类型,直接展示,页面显示的只是字符串,这时就用到了react标签属性dangerouslySetInnerHtml属性;
dangerouslySetInnerHtml用法:
dangerouslySetInnerHtml = {__html:'这里是后端返回字符串代码'}注:1,dangerouslySetInnerHtml既可以插入DOM,又可以插入字符串
2,不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错
误,不合适的净化也是导致网页攻击 的原因之一。
参考链接: