Renderowanie nieprzetworzonego html'a za pomocąreakjs

Czy jest to więc jedyny sposób renderowania surowego html za pomocą reagjs?

// http://facebook.github.io/react/docs/tutorial.html
// tutorial7.js
var converter = new Showdown.converter();
var Comment = React.createClass({
  render: function() {
    var rawMarkup = converter.makeHtml(this.props.children.toString());
    return (
      <div className="comment">
        <h2 className="commentAuthor">
          {this.props.author}
        </h2>
        <span dangerouslySetInnerHTML={{__html: rawMarkup}} />
      </div>
    );
  }
});

Wiem, że jest kilka fajnych sposobów na oznaczanie rzeczy w JSX, ale interesuje mnie głównie możliwość renderowania surowego HTML (ze wszystkimi klasami, stylami wbudowanymi itp.). Coś tak skomplikowanego:

<!-- http://getbootstrap.com/components/#dropdowns-example -->
<div class="dropdown">
  <button class="btn btn-default dropdown-toggle" type="button" id="dropdownMenu1" data-toggle="dropdown" aria-expanded="true">
    Dropdown
    <span class="caret"></span>
  </button>
  <ul class="dropdown-menu" role="menu" aria-labelledby="dropdownMenu1">
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Another action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Something else here</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Separated link</a></li>
  </ul>
</div>

Nie chciałbym tego wszystkiego przepisywać w JSX.

Może źle o tym myślę. Proszę mnie poprawić.

Możesz wykorzystać html-to-reactmoduł npm.

Uwaga: jestem autorem modułu i właśnie go opublikowałem kilka godzin temu. Prosimy o zgłaszanie wszelkich błędów lub problemów z użytecznością.

Istnieją teraz bezpieczniejsze metody renderowania HTML. Omówiłem to w poprzedniej odpowiedzi tutaj . Masz 4 opcje, ostatnie zastosowania dangerouslySetInnerHTML.

Metody renderowania HTML

1. Najłatwiej - użyj Unicode, zapisz plik jako UTF-8 i ustaw na charsetUTF-8.

   <div>{'First · Second'}</div>

2. Bezpieczniej - użyj numeru Unicode dla jednostki wewnątrz ciągu JavaScript.

   <div>{'First \u00b7 Second'}</div>

   lub

   <div>{'First ' + String.fromCharCode(183) + ' Second'}</div>

3. Lub mieszana tablica z ciągami znaków i elementami JSX.

   <div>{['First ', <span>&middot;</span>, ' Second']}</div>

4. Ostatnia deska ratunku - wstaw surowy kod HTML, używając dangerouslySetInnerHTML.

   <div dangerouslySetInnerHTML={{__html: 'First &middot; Second'}} />

Używałem tego w szybkich i brudnych sytuacjach:

// react render method:

render() {
    return (
      <div>
        { this.props.textOrHtml.indexOf('</') !== -1
            ? (
                <div dangerouslySetInnerHTML={{__html: this.props.textOrHtml.replace(/(<? *script)/gi, 'illegalscript')}} >
                </div>
              )
            : this.props.textOrHtml
          }

      </div>
      )
  }

Wypróbowałem ten czysty składnik:

const RawHTML = ({children, className = ""}) => 
<div className={className}
  dangerouslySetInnerHTML={{ __html: children.replace(/\n/g, '<br />')}} />

cechy

• Bierze classNamerekwizyt (łatwiej go stylizować)
• Zamienia \nna <br />(często chcesz to zrobić)
• Umieść zawartość jako dzieci, gdy używasz komponentu takiego jak:
• <RawHTML>{myHTML}</RawHTML>

Umieściłem komponent w Gist na Github: RawHTML: ReactJS czysty komponent do renderowania HTML

export class ModalBody extends Component{
    rawMarkup(){
        var rawMarkup = this.props.content
        return { __html: rawMarkup };
    }
    render(){
        return(
                <div className="modal-body">
                     <span dangerouslySetInnerHTML={this.rawMarkup()} />

                </div>
            )
    }
}

niebezpiecznieSetInnerHTML jest zamiennikiem Reacta dla używania innerHTML w DOM przeglądarki. Ogólnie rzecz biorąc, ustawienie kodu HTML z kodu jest ryzykowne, ponieważ łatwo jest nieumyślnie narazić użytkowników na atak typu cross-site scripting (XSS).

Lepiej / bezpieczniej jest oczyścić surowy HTML (używając np. DOMPurify) przed wstrzyknięciem go do DOM poprzez dangerouslySetInnerHTML.

DOMPurify - superszybki, uber-tolerancyjny sanitizer XSS tylko dla DOM dla HTML, MathML i SVG. DOMPurify działa z bezpieczną wartością domyślną, ale oferuje wiele możliwości konfiguracji i zaczepów.

Przykład :

import React from 'react'
import createDOMPurify from 'dompurify'
import { JSDOM } from 'jsdom'

const window = (new JSDOM('')).window
const DOMPurify = createDOMPurify(window)

const rawHTML = `
<div class="dropdown">
  <button class="btn btn-default dropdown-toggle" type="button" id="dropdownMenu1" data-toggle="dropdown" aria-expanded="true">
    Dropdown
    <span class="caret"></span>
  </button>
  <ul class="dropdown-menu" role="menu" aria-labelledby="dropdownMenu1">
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Another action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Something else here</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Separated link</a></li>
  </ul>
</div>
`

const YourComponent = () => (
  <div>
    { <div dangerouslySetInnerHTML={{ __html: DOMPurify.sanitize(rawHTML) }} /> }
  </div>
)

export default YourComponent

Użyłem tej biblioteki o nazwie Parser . To działało na to, czego potrzebowałem.

import React, { Component } from 'react';    
import Parser from 'html-react-parser';

class MyComponent extends Component {
  render() {
    <div>{Parser(this.state.message)}</div>
  }
};

dangerouslySetInnerHTMLnie powinny być używane, chyba że jest to absolutnie konieczne. Zgodnie z dokumentacją „To jest głównie do współpracy z bibliotekami do manipulacji napisami DOM” . Kiedy go używasz, rezygnujesz z zalet zarządzania DOM w React.

W twoim przypadku konwersja do poprawnej składni JSX jest całkiem prosta; po prostu zmień classatrybuty na className. Lub, jak wspomniano w komentarzach powyżej, możesz użyć biblioteki ReactBootstrap, która hermetyzuje elementy Bootstrap w komponenty React.

Oto trochę mniej uparta wersja funkcji RawHTML opublikowana wcześniej. Umożliwia:

• skonfigurować tag
• ewentualnie zastąpić nowych linii <br />jest
• przekazać dodatkowe właściwości, które RawHTML przekaże do utworzonego elementu
• podaj pusty ciąg ( RawHTML></RawHTML>)

Oto składnik:

const RawHTML = ({ children, tag = 'div', nl2br = true, ...rest }) =>
    React.createElement(tag, {
        dangerouslySetInnerHTML: {
            __html: nl2br
                ? children && children.replace(/\n/g, '<br />')
                : children,
        },
        ...rest,
    });
RawHTML.propTypes = {
    children: PropTypes.string,
    nl2br: PropTypes.bool,
    tag: PropTypes.string,
};

Stosowanie:

<RawHTML>{'First &middot; Second'}</RawHTML>
<RawHTML tag="h2">{'First &middot; Second'}</RawHTML>
<RawHTML tag="h2" className="test">{'First &middot; Second'}</RawHTML>
<RawHTML>{'first line\nsecond line'}</RawHTML>
<RawHTML nl2br={false}>{'first line\nsecond line'}</RawHTML>
<RawHTML></RawHTML>

Wynik:

<div>First · Second</div>
<h2>First · Second</h2>
<h2 class="test">First · Second</h2>
<div>first line<br>second line</div>
<div>first line
second line</div>
<div></div>

Zepsuje się:

<RawHTML><h1>First &middot; Second</h1></RawHTML>

Musiałem użyć linku z atrybutem onLoad w mojej głowie, gdzie div jest niedozwolony, więc spowodowało to znaczny ból. Moje obecne obejście polega na zamknięciu oryginalnego tagu script, zrobieniu tego, co trzeba, a następnie otwarciu tagu script (do zamknięcia przez oryginał). Mam nadzieję, że może to pomóc komuś, kto nie ma absolutnie innego wyboru:

<script dangerouslySetInnerHTML={{ __html: `</script>
   <link rel="preload" href="https://fonts.googleapis.com/css?family=Open+Sans" as="style" onLoad="this.onload=null;this.rel='stylesheet'" crossOrigin="anonymous"/>
<script>`,}}/>