解析后端返回的带有标签的数据内容
2019-01-17 本文已影响6人
紫灬楓
解析后端返回的带有标签的数据内容
使用 dangerouslySetInnerHTML 方法(react)
const html = {__html:record.content};
console.log(html); // {__html: "<p>这里是返回的带标签的内容</p>"}
return <span dangerouslySetInnerHTML={html}></span>
这个方法会导致XSS(跨站脚本)攻击
去掉后端返回的带有标签的数据
使用正则就可以
eg:
record.content="<p>11111</p>"
const content = record.content.replace(/<.*?>/ig,"")
console.log(content ); // 1111
```
