堆栈内存溢出
  简体   繁体   English

用React的危险地设置HTML到SetInnerHTML

[英]draft-to-html with React's dangerouslySetInnerHTML

 原文  2018-02-02 11:34:34       javascript/ html/ reactjs/ draftjs

问题描述

I'm using draft-to-html npm package to display draftjs content to a div using dangerouslySetInnerHTML . 我正在使用draft-to-html npm程序包使用dangerouslySetInnerHTML地将draftjs内容显示到div上。

Something like this: 像这样: 

<div dangerouslySetInnerHTML={{ __html: draftToHtml(JSON.parse(intro)) }} />

intro is user input and have not been sanitized. intro是用户输入的内容,尚未经过消毒。 This feels bad but shouldn't draft-to-html only output known html tags such as H1-6, ul, ol, pre, p etc.? 这感觉很糟糕,但是draft-to-html不应仅输出已知的html标签,例如H1-6, ul, ol, pre, p等?

Also, how would I sanitize a draftjs object? 另外,我该如何清除draftjs对象?

1 个解决方案

解决方案1
 0  2018-02-16 22:57:55

You should be ok. 你应该没事的 If you look at https://github.com/jpuri/draftjs-to-html#supported-conversions it shows all the text transformations that will happen: 如果您查看https://github.com/jpuri/draftjs-to-html#supported-conversions,它将显示将要发生的所有文本转换:

Following is the list of conversions it supports: 以下是它支持的转换列表:

Convert block types to corresponding HTML tags: 将块类型转换为相应的HTML标签:

Block Type HTML Tag 块类型HTML标记

  1. header-one h1 标头一h1
  2. header-two h2 头两个h2
  3. header-three h3 标头-三h3
  4. header-four h4 标头四h4
  5. header-five h5 头五h5
  6. header-six h6 头六个h6
  7. unordered-list-item ul 无序列表项目ul
  8. ordered-list-item ol 订单清单项目
  9. blockquote blockquote 块引用块引用
  10. code pre 预编码

  11. unstyled p 无样式的p

    It performs these additional changes to text of blocks: 它对块的文本执行以下其他更改:

    replace blank space in beginning and end of block with replace \\n with 用替换\\ n替换块开头和结尾的空格
    replace < with < replace > with > 将<替换为<将>替换为>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 React Render HTML代码(dangerouslySetInnerHTML?) - React Render HTML Code (dangerouslySetInnerHTML?) 反应:危险地SetInnerHTML - React: dangerouslySetInnerHTML 反应使用危险的SetInnerHTML 渲染带有 html 标签的 json - react use dangerouslySetInnerHTML to render json with html tags 使用危险的SetInnerHTML在React中插入完整的HTML - Inserting complete HTML in React using dangerouslySetInnerHTML 是否可以在不使用 dangerouslySetInnerHtml 的情况下渲染 HTML - Is it possible to render HTML in react without using dangerouslySetInnerHtml 反应危险SetInnerHTML 只允许特定的 HTML 标签 - React dangerouslySetInnerHTML Only Allow Specific HTML tags 在由 dangerouslySetInnerHTML 设置的 HTML 中添加 React 组件 - Add React component in HTML set by dangerouslySetInnerHTML 在没有div的情况下使用React的危险SetInnerHTML吗? - Using React's dangerouslySetInnerHTML without the div? 在React.js中包装HTML时避免使用危险地使用SetInnerHTML - Avoid using dangerouslySetInnerHTML when wrapping HTML in React.js React 使用预先确定的组件在字符串上添加 HTML 标签(替代危险的SetInnerHTML) - React add HTML tags on string using predetermined components (alternative to dangerouslySetInnerHTML )
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM