安全地在React中embedded包含HTML的string

我正在使用库linkifyjs,它parsing注释,并返回带有文本的<a>标记的string(如果它包含链接的话)。 这很酷,但我知道使用这个唯一的方法将是dangerouslySetInnerHtml 。 我正在充实React教程中的评论系统,所以我觉得使用我当前的方法会让它容易被注入脚本。

有反正我可以将string转换为HTML元素,并安全地embedded它?

编辑:忘了详细说明,我从Facebook的评论,将返回一个普通的string,“今天访问stackoverflow.com”。

Interesting Posts

ExpressJS服务器 – 如何处理多个域

计算避开障碍物的圆angular

在节点js环境和serverUrl中parsingJavascript SDK

从逗号分隔的句子中select整个单词

mongodose和nodejs的连接超时错误

在我的应用程序启动时创build所有路线是不是一个好主意?

nodejs使用knox上传到s3?

PM2开始创build奇怪的文件

如何通过pg-promise传递表名和参数

Node.js最佳实践exception处理 – asynchronous/等待之后