代码之家  ›  专栏  ›  技术社区  ›  MitchEff

反应-不要在危险的lysetinnerhtml中解析某些HTML标记

reactjs
  •  0
  • MitchEff  · 技术社区  · 6 年前

    所以我正在建立一个回应的聊天系统。理想情况下, <strong> <em> <h2> 将被正确地解析,并以此格式化。不过,我喜欢这样的东西 <link> <script> 只显示为文本(当然,出于格式和安全原因)。

    有没有一种方法可以选择我要分析哪些HTML标记,以及忽略哪些标记?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Tom Jardine-McNamara    6 年前

    使用一个经过战斗测试的库 DOMPurify 删除所有不允许的标记/属性。正如帕特里克所说,不要试图使用regex来滚动自己的文件。

    推荐文章
    Ângelo Rigo  ·  ReactJS映射:如何迭代[关闭]
    5 月前
    Facundo Cabrera  ·  意外的应用程序错误!useNavigate()只能在<Router>组件的上下文中使用
    5 月前
    user29295031  ·  如何使用react和vite覆盖Tailwinds css 4默认设计
    5 月前
    Gukkey  ·  在React中明确隐藏日期类型输入后,如果我单击父div,如何显示日期选择器?
    6 月前
    Luckkks  ·  过渡色工作不正常
    6 月前
    ModernEraCaveman  ·  如何对齐我的Bootstrap容器以适应网页的整个宽度?
    6 月前
    vatsal chauhan  ·  即使在字体预加载时,文本加载也很慢
    6 月前
    hasratyan  ·  Next.js 15 API路由-动态路由中的无效GET导出错误[id]
    6 月前
    noblerare  ·  Vite错误-未定义导出(SSR)
    6 月前
    ProfessorFinesse  ·  在默认表单中完成帖子请求时,“res.send”会去哪里?
    6 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号