安全地在React中embedded包含HTML的string
我正在使用库linkifyjs,它parsing注释,并返回带有文本的<a>
标记的string(如果它包含链接的话)。 这很酷,但我知道使用这个唯一的方法将是dangerouslySetInnerHtml
。 我正在充实React教程中的评论系统,所以我觉得使用我当前的方法会让它容易被注入脚本。
有反正我可以将string转换为HTML元素,并安全地embedded它?
编辑:忘了详细说明,我从Facebook的评论,将返回一个普通的string,“今天访问stackoverflow.com”。