我使用接收客户端输入的文本的组件,但是客户端碰巧输入了代码(例如 iframe),并且危险地 SetInnerHTML 让它呈现!我希望它在屏幕上显示代码(并且我已经尝试将其转换为字符串等)但不渲染它。
<p dangerouslySetInnerHTML={{ __html: message }}></p>
我使用接收客户端输入的文本的组件,但是客户端碰巧输入了代码(例如 iframe),并且危险地 SetInnerHTML 让它呈现!我希望它在屏幕上显示代码(并且我已经尝试将其转换为字符串等)但不渲染它。
<p dangerouslySetInnerHTML={{ __html: message }}></p>