6
我已經從文本區域獲得了一些用戶生成的html標記,並且想要在屏幕的另一部分上呈現它。標記在組件的道具中保存爲字符串。如何安全地呈現html中的反應?
我不想使用dangerouslysethtml原因是顯而易見的。有沒有像marked這樣的解析器,但是對於html來說,它會去掉腳本標籤和其他無效的html。
A
回答
11
使用sanitize-html模塊對html進行消毒處理,並使用dangerouslySetInnerHTML進行渲染,因爲它不會再有危險。
相關問題
- 1. 如何安全地在Django模板中的div中呈現html
- 2. 安全地呈現HTML而不使用HTML編碼
- 3. 麻煩在反應中呈現html
- 4. 有條件地呈現在反應中
- 5. 有條件地呈現反應組件
- 6. 如何將HTML呈現爲jQuery.tmpl()中呈現的HTML?
- 7. 如何讓json數據反應呈現?
- 8. 如何將HTML呈現爲反應組件
- 9. 如何使用HTML類屬性呈現反應組件?
- 10. 反應呈現html表格和從html表格中讀取
- 11. 在JavaScript中呈現安全的HTML子集
- 12. 在不可信的文本中安全地呈現超鏈接
- 13. 從反應中的json字符串呈現HTML
- 14. 將多個JSON結果呈現給HTML列表中的反應
- 15. 反應呈現不與getElementById
- 16. 在Angular2應用中呈現用戶內容的安全方式
- 17. 如何安全地從ASP.NET中的所見即所得編輯器呈現HTML內容?
- 18. 反應已安裝的反應路由器,但無法獲得頁面呈現
- 19. 組件完全呈現時的反應生命週期方法
- 20. 如何防止反應路由器重新呈現以前呈現的頁面?
- 21. 反應本地地圖呈現在萬物之上
- 22. 呈現谷歌地圖而無反應谷歌地圖
- 23. 如何呈現HTML塊?
- 24. 如何動態呈現HTML
- 25. 如何呈現html文件
- 26. Hapi + Swagger,如何呈現HTML?
- 27. 從反應道具中呈現圖像,
- 28. 安全地呈現用戶提供的Django模板
- 29. 安全地呈現用戶的模板/視圖?
- 30. 安全地呈現存儲的TinyMCE數據
令人敬畏的模塊,抱歉標記爲正確的延遲。我有一段時間沒有上網測試。 – silverlight513
不用擔心,歡迎:) –