在React中,下面的代码正确地将双引号(“)渲染到页面:
export default Character() {
return (
<p>"</p> // renders as the symbol "
)
}
但是,如果将 HTML 实体分配给变量,则该实体将显示为字符串:
export default Character() {
const char = """
return (
<p>{char}</p> // renders as a the string """
)
}
有人可以向我解释一下为什么这两种实现会导致不同的行为吗?
非常感谢!
以下内容被视为 HTML 内容,并在渲染之前由 HTML 进行处理。
<p>"</p>
当您使用字符串引用(在 React 中)设置它时,字符串中符号的预处理会以某种方式被忽略。
<p>{char}</p>
如果你有一个带有 HTML Symbols 的字符串,你可以在 React 中使用
dangerouslySetInnerHTML<p dangerouslySetInnerHTML={{ __html: char }} />
为了避免 XSS,请使用 sanitize-html 清理字符串。
npm i sanitize-html
import sanitizeHtml from 'sanitize-html';
...
...
<p dangerouslySetInnerHTML={{ __html: sanitizeHtml("your-text<script src=""></script>") }} />
忽略
script您可以使用
<>fragment</>export default Character() {
const char = <>"</>
return (
<p>{char}</p>
)
}