reactjs - React - 不要在危险的SetInnerHTML 中解析某些 HTML 标签
问题描述
所以我正在用 React 构建一个聊天系统。<strong>
理想情况下,或<em>
或之类的东西<h2>
会被正确解析,并被格式化。但是,我希望<link>
或<script>
只是显示为文本(出于格式和安全原因,当然)。
有没有办法选择我想解析哪些 HTML 标签,忽略哪些?
解决方案
使用像DOMPurify这样久经考验的库来去除您不想允许的所有标签/属性。正如帕特里克所说,不要尝试使用正则表达式自己滚动。