HTML-Escape in React-HTML-Tutorial-php.cn

HTML-Escape in React

小云云

Freigeben： 2017-12-06 14:17:39

Original

5454 Leute haben es durchsucht

Geben Sie feste Inhalte in JSX direkt mit UTF-8-Zeichen {Code...} aus. Verwenden Sie HTML-Escape-Zeichen {Code...} oder Dezimal-Escape-Zeichen {Code...}. Escape von dynamischen Inhalten , aber wenn Sie außen eine Ebene aus geschweiften Klammern hinzufügen, um zu verhindern, dass XSS die maskierten Zeichenentitäten erneut maskiert, stellen wir Ihnen in diesem Artikel die HTML-Escape-Methode in React vor.

UTF-8-Zeichen direkt verwenden
```
版权 ©
```
Nach dem Login kopieren
Nach dem Login kopieren
HTML-Escape-Zeichen verwenden
```
版权 &copy;
```
Nach dem Login kopieren
Nach dem Login kopieren
oder dezimales Escape-Zeichen
```
版权 &#169;
```
Nach dem Login kopieren
Nach dem Login kopieren

Escape von dynamischem Inhalt

Wenn Sie jedoch außen eine Ebene mit geschweiften Klammern hinzufügen, verhindert React xss. Die Escape-Zeichen-Entitäten werden dies verhindern erneut maskiert werden

React maskiert alle im DOM anzuzeigenden Zeichenfolgen, um XSS zu verhindern. Wenn JSX daher maskierte Entitätszeichen wie © (©) enthält, wird es im endgültigen DOM nicht korrekt angezeigt, da React die Sonderzeichen in © automatisch maskiert.

<p>{'版权 &#169;'}</p>

Nach dem Login kopieren

Fehlerausgabe

版权 &#169;

Nach dem Login kopieren

Korrektes Schreiben:

Die direkte Verwendung von UTF-8-Zeichen kann immer noch korrekt ausgegeben werden
```
{'版权 ©'}
```
Nach dem Login kopieren
Nach dem Login kopieren
Ein sicherer Ansatz ist die Verwendung des entsprechenden Unicode-Codes
```
{'版权 \u00a9'}
```
Nach dem Login kopieren
Nach dem Login kopieren
Verwenden Sie fromCharCode
```
{'版权 ' + String.fromCharCode(169)}
```
Nach dem Login kopieren
Nach dem Login kopieren
Array-Assembly verwenden
```
{['版权 ', &#169;]}
```
Nach dem Login kopieren
Nach dem Login kopieren
Verwenden Sie hazardlySetInnerHTML, um React-Escape-Zeichen zu vermeiden
```

```
Nach dem Login kopieren
Nach dem Login kopieren

Referenz

JSX-Fallstricke
Tief in den React-Technologie-Stack

in JSX Geben Sie feste Inhalte in

aus. Verwenden Sie direkt UTF-8-Zeichen.
```
版权 ©
```
Nach dem Login kopieren
Nach dem Login kopieren
Verwenden Sie HTML-Escape-Zeichen.
```
版权 &copy;
```
Nach dem Login kopieren
Nach dem Login kopieren
Oder dezimale Escape-Zeichen
```
版权 &#169;
```
Nach dem Login kopieren
Nach dem Login kopieren

Escape von dynamischen Inhalten

Aber wenn Sie außerhalb des Gehäuses eine große Ebene hinzufügen In Klammern maskiert React die maskierten Zeichenentitäten erneut, um XSS zu verhindern.

React maskiert alle im DOM anzuzeigenden Zeichenfolgen, um XSS zu verhindern. Wenn JSX daher maskierte Entitätszeichen wie © (©) enthält, wird es im endgültigen DOM nicht korrekt angezeigt, da React die Sonderzeichen in © automatisch maskiert.

<p>{'版权 &#169;'}</p>

Nach dem Login kopieren

Fehlerausgabe

版权 &#169;

Nach dem Login kopieren

Korrektes Schreiben:

Die direkte Verwendung von UTF-8-Zeichen kann immer noch korrekt ausgegeben werden
```
{'版权 ©'}
```
Nach dem Login kopieren
Nach dem Login kopieren
Ein sicherer Ansatz ist die Verwendung des entsprechenden Unicode-Codes
```
{'版权 \u00a9'}
```
Nach dem Login kopieren
Nach dem Login kopieren
Verwenden Sie fromCharCode
```
{'版权 ' + String.fromCharCode(169)}
```
Nach dem Login kopieren
Nach dem Login kopieren
Array-Assembly verwenden
```
{['版权 ', &#169;]}
```
Nach dem Login kopieren
Nach dem Login kopieren
Verwenden Sie hazardlySetInnerHTML, um React-Escape-Zeichen zu vermeiden
```

```
Nach dem Login kopieren
Nach dem Login kopieren

Das Obige ist React The Ich hoffe, dass sie jedem helfen kann, wenn ich die Methode zum Schreiben von HTML-Escape-Schreiben verwende.

Verwandte Empfehlungen:

So schreiben Sie Komponenten in React

Der Unterschied zwischen setState in React und Preact

Wissen über das Ereignissystem reagieren

Das obige ist der detaillierte Inhalt vonHTML-Escape in React. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!