问题描述
我使用接收客户端输入的文本的组件,但客户端碰巧输入了代码(例如 iframe),而危险的 SetInnerHTML 让它呈现!
我希望它在屏幕上显示代码(我已经尝试将其转换为字符串等)但不渲染它。
<p dangerouslySetInnerHTML={{ __html: message }}></p>
解决方法
如果您不想让消息成为 dom,那为什么首先要使用 dangerouslySetInnerHTML?
<p>{message}</p>
,
使用 dompurify,对这些场景很有用,但我不确定您是如何渲染它的,发布代码片段会有所帮助。
