search

Hướng dẫn dangerously set html content - thiết lập nội dung html một cách nguy hiểm

1 năms trước
Trả lời: 0
Lượt xem: 10

⚠-HTML-HTML-Content ⚠

Kết xuất HTML thô có nguy cơ của riêng bạn!

Show

Hướng dẫn dangerously set html content - thiết lập nội dung html một cách nguy hiểm
Hướng dẫn dangerously set html content - thiết lập nội dung html một cách nguy hiểm

  • REPO V1-HTML-HTML-HTML-Content V1

Định nghĩa bài văn

Đây là một bài đăng trên blog giải thích chi tiết hơn:

  • Kết xuất nội dung nguy hiểm với React

TL;DR

React sử dụng dangerouslySetInnerHtml Prop để hiển thị HTML RAW và hoạt động khá tốt cho hầu hết các trường hợp, nhưng điều gì sẽ xảy ra nếu HTML của bạn có một số thẻ scripts bên trong ??

Khi bạn sử dụng dangerouslySetInnerHtml trên một thành phần, React bên trong đang sử dụng thuộc tính innerHtml của nút để đặt nội dung, cho mục đích an toàn không thực hiện bất kỳ JavaScript nào.

Hành vi này có vẻ rất kỳ quặc đối với tôi (ý tôi là tên chống đỡ chứa từ 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
0, và bạn cũng cần phải truyền một đối tượng với 
import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
1, có mục đích, vì vậy bạn thực sự biết những gì bạn đang làm) , vẫn không giải quyết vấn đề của tôi

Sau một chút tìm kiếm, tôi thấy rằng 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
2 có một thứ gọi là phạm vi, API này cho phép bạn tạo một đoạn của tài liệu, vì vậy sử dụng mà tôi đã tạo 
import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
3.

Thành phần React này hiển thị HTML từ một chuỗi, với điểm cộng thực thi tất cả các mã JS mà HTML chứa !! 🎉

🚨🚨 Sử dụng nó có nguy cơ của riêng bạn🚨🚨USE IT AT YOUR OWN RISK🚨🚨

Cài đặt

yarn add dangerously-set-html-content
// or
// npm install --save dangerously-set-html-content

Cách sử dụng

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}

Điều này cũng sẽ hoạt động cho các tập lệnh với thuộc tính 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
4 đặt nó

Sự phát triển

Sau khi nhân bản repo và cài đặt tất cả các DEP, bạn có thể làm cho thư mục 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
5 để cài đặt các phụ thuộc ví dụ (gói sẽ là một liên kết với tệp trong 
import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
6)

Khi bạn đang sử dụng thư mục đó, bạn có thể chạy:

npm start

Và một ví dụ tất cả sẽ được mở.

Chạy kiểm tra đơn vị

Run:

npm test

Giấy phép

MIT © Christo-pr

⚠-HTML-HTML-Content ⚠

Kết xuất HTML RAW theo rủi ro của riêng bạn!

Định nghĩa bài văn

React đã có dangerouslySetInnerHtml prop để hiển thị HTML RAW và hoạt động khá tốt cho hầu hết các trường hợp, nhưng điều gì sẽ xảy ra nếu HTML của bạn có một số thẻ scripts bên trong ??

Khi bạn sử dụng dangerouslySetInnerHtml trên một thành phần, React bên trong đang sử dụng thuộc tính innerHtml của nút để đặt nội dung, cho mục đích an toàn không thực hiện bất kỳ JavaScript nào.

Khi ăn xin hành vi này có vẻ rất kỳ quặc đối với tôi (ý tôi là tên đạo cụ chứa từ 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
0, và bạn cũng cần phải vượt qua một đối tượng với một đạo diễn 
import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
1, có vẻ như họ thực sự khuyến khích chúng ta không sử dụng nó), nhưng nó hoàn toàn ý nghĩa bây giờ. Vấn đề?? Vẫn không giải quyết được vấn đề của tôi.

Sau một chút tìm kiếm, tôi thấy rằng 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
2 có một thứ gọi là phạm vi, API này cho phép bạn tạo một đoạn của tài liệu, do đó, sử dụng mà tôi tạo 
import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
3 lib.

Đây là một thành phần phản ứng hiển thị HTML từ một chuỗi, với điểm cộng thực thi tất cả các mã JS mà HTML chứa !!

🚨🚨 Sử dụng nó bằng rủi ro của riêng bạnUSE IT BY YOUR OWN RISK🚨🚨

Cài đặt

yarn add dangerously-set-html-content
// or
// npm install --save dangerously-set-html-content

Cách sử dụng

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `
  return (
    <InnerHTML html={html} />
  )
}

Điều này cũng sẽ hoạt động cho các tập lệnh với thuộc tính 

import React from 'react'

import InnerHTML from 'dangerously-set-html-content'

function Example {

  const html = `
    <div>This wil be rendered</div>
    <script>
      alert('testing')
    </script>

  `

  return (
    <InnerHTML html={html} />
  )
}
4 đặt nó

Giấy phép

MIT © Christo-pr

programming html DOMPurify ReactHtmlParser dangerouslySetInnerHTML vue Html-react-parser

Bài Viết Liên Quan

Hướng dẫn zsh: command not found python macos - zsh: lệnh không tìm thấy python macos
Hướng dẫn zsh: command not found python macos - zsh: lệnh không tìm thấy python macos

Hướng dẫn python remove common substring - python xóa chuỗi con chung
Hướng dẫn python remove common substring - python xóa chuỗi con chung

What date is Monza F1 2023?
What date is Monza F1 2023?

ICC 2024
ICC 2024

Hướng dẫn overflow image css - hình ảnh tràn css
Hướng dẫn overflow image css - hình ảnh tràn css

Hướng dẫn connect to server in mysql installer - kết nối với máy chủ trong trình cài đặt mysql
Hướng dẫn connect to server in mysql installer - kết nối với máy chủ trong trình cài đặt mysql

Hướng dẫn hangman python with functions - trăn hangman với các chức năng
Hướng dẫn hangman python with functions - trăn hangman với các chức năng

Hướng dẫn innerhtml string interpolation - nội suy chuỗi bên trong
Hướng dẫn innerhtml string interpolation - nội suy chuỗi bên trong

Hướng dẫn how do i find the database connection string in mysql? - làm cách nào để tìm chuỗi kết nối cơ sở dữ liệu trong mysql?
Hướng dẫn how do i find the database connection string in mysql? - làm cách nào để tìm chuỗi kết nối cơ sở dữ liệu trong mysql?

Hướng dẫn download file from s3 javascript - tải xuống tệp từ javascript s3
Hướng dẫn download file from s3 javascript - tải xuống tệp từ javascript s3

MỚI CẬP NHẬP

Caác vụ việc kế toán năm 2023-2023 năm 2024
6 phúts trước . bởi NauticalDiploma
Bóng chuyền viết ra tiếng anh là chữ gì năm 2024
14 phúts trước . bởi Down-to-earthVerification
Cách khắc phục lỗi bảng biểu trong word năm 2024
40 phúts trước . bởi ConclusiveProceeding
Hình mặt trơn với hình nhám cái nào đắt hơn năm 2024
44 phúts trước . bởi PrimAttractiveness
C6 cooh 6 là có đặc điểm gì năm 2024
50 phúts trước . bởi InexplicableLeopard
Sơ đồ hóa nội dung chương 2 sinh học 11 năm 2024
1 giờs trước . bởi ExpendableGallery
Lỗi khi tải bảng tin facebook trên điện thoại năm 2024
1 giờs trước . bởi LeftGrappling
Sau đọng từ thường là gì năm 2024
1 giờs trước . bởi BackwardChili
Top nước hoa nam bán chạy nhất 2023 năm 2024
1 giờs trước . bởi ImmaculateJenny
Bài tập về chủ ngữ và tân ngữ năm 2024
2 giờs trước . bởi ArrestingPneumonia

Xem Nhiều

Chúng ta cùng cảnh ngộ nghĩa tiếng anh là gì năm 2024
6 ngàys trước . bởi CoronaryClerk
Chứng khoán có dấu sao nghĩa là gì năm 2024
1 tuầns trước . bởi GrainyDwelling
On the weekend là thì gì năm 2024
5 ngàys trước . bởi FierceCovering
Co số điện thoại di động nào 9 đó năm 2024
3 ngàys trước . bởi SilverTo-day
Himax premium lub ts40 là gì năm 2024
3 ngàys trước . bởi DeepeningMirth
81 2 nguyễn văn giai quận 1 f dakao năm 2024
3 ngàys trước . bởi First-rateMedics
Cách mạng công nghiệp 4.0 cơ hội nào cho startup năm 2024
1 ngàys trước . bởi SinfulBoldness
Các phương pháp dạy học tích cực môn hóa học năm 2024
6 ngàys trước . bởi HastyClearing
Giấy cam kết tiếng anh là gì năm 2024
6 ngàys trước . bởi CountlessAdjustment
Cấu trúc tiếng anh là con nghiện của cái gì năm 2024
5 ngàys trước . bởi AspiringBooty

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

Bản quyền © 2024 Inc.