Візуалізація сировини html з reactjs

Тож це єдиний спосіб вивести сирий html за допомогою reactjs?

// http://facebook.github.io/react/docs/tutorial.html
// tutorial7.js
var converter = new Showdown.converter();
var Comment = React.createClass({
  render: function() {
    var rawMarkup = converter.makeHtml(this.props.children.toString());
    return (
      <div className="comment">
        <h2 className="commentAuthor">
          {this.props.author}
        </h2>
        <span dangerouslySetInnerHTML={{__html: rawMarkup}} />
      </div>
    );
  }
});

Я знаю, що є декілька цікавих способів розмітки речей за допомогою JSX, але мене в основному цікавить можливість відображати необроблений html (з усіма класами, стилями вбудованого вкладу тощо). Щось таке складне:

<!-- http://getbootstrap.com/components/#dropdowns-example -->
<div class="dropdown">
  <button class="btn btn-default dropdown-toggle" type="button" id="dropdownMenu1" data-toggle="dropdown" aria-expanded="true">
    Dropdown
    <span class="caret"></span>
  </button>
  <ul class="dropdown-menu" role="menu" aria-labelledby="dropdownMenu1">
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Another action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Something else here</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Separated link</a></li>
  </ul>
</div>

Мені б не хотілося переписувати все це в JSX.

Можливо, я думаю про це все неправильно. Будь ласка, виправте мене.

Ви можете використовувати html-to-reactмодуль npm.

Примітка. Я є автором модуля і щойно опублікував його кілька годин тому. Будь ласка, повідомте про будь-які помилки чи проблеми з юзабіліті.

Зараз існують більш безпечні способи візуалізації HTML. Я висвітлював це в попередній відповіді тут . У вас є 4 варіанти, останні використання dangerouslySetInnerHTML.

Методи візуалізації HTML

1. Найпростіше - використовуйте Unicode, збережіть файл як UTF-8 і встановіть значення charsetUTF-8.

   <div>{'First · Second'}</div>

2. Безпечніше - використовуйте номер Unicode для сутності всередині рядка Javascript.

   <div>{'First \u00b7 Second'}</div>

   або

   <div>{'First ' + String.fromCharCode(183) + ' Second'}</div>

3. Або змішаний масив з рядками та елементами JSX.

   <div>{['First ', <span>&middot;</span>, ' Second']}</div>

4. Останній курорт - Вставте сирий HTML за допомогою dangerouslySetInnerHTML.

   <div dangerouslySetInnerHTML={{__html: 'First &middot; Second'}} />

Я використовував це у швидких та брудних ситуаціях:

// react render method:

render() {
    return (
      <div>
        { this.props.textOrHtml.indexOf('</') !== -1
            ? (
                <div dangerouslySetInnerHTML={{__html: this.props.textOrHtml.replace(/(<? *script)/gi, 'illegalscript')}} >
                </div>
              )
            : this.props.textOrHtml
          }

      </div>
      )
  }

Я спробував цей чистий компонент:

const RawHTML = ({children, className = ""}) => 
<div className={className}
  dangerouslySetInnerHTML={{ __html: children.replace(/\n/g, '<br />')}} />

Особливості

• Займається classNameопорою (простіше в стилі)
• Замінює \nна <br />(ви часто хочете це зробити)
• Розміщуйте вміст як дітей, коли використовуєте такий компонент, як:
• <RawHTML>{myHTML}</RawHTML>

Я розмістив компонент у Gist у Github: RawHTML: чистий компонент ReactJS для надання HTML

export class ModalBody extends Component{
    rawMarkup(){
        var rawMarkup = this.props.content
        return { __html: rawMarkup };
    }
    render(){
        return(
                <div className="modal-body">
                     <span dangerouslySetInnerHTML={this.rawMarkup()} />

                </div>
            )
    }
}

небезпечноSetInnerHTML є заміною React для використання innerHTML у DOM браузера. Взагалі, встановлення HTML-коду є ризикованим, оскільки легко ненавмисно піддавати своїх користувачів атак міжсайтового сценарію (XSS).

Краще / безпечніше очистити ваш сирий HTML (використовуючи, наприклад, DOMPurify), перш ніж вводити його в DOM через dangerouslySetInnerHTML.

DOMPurify - це лише DOM, надшвидкий, стійкий до uber стійкий дезінфікуючий засіб XSS для HTML, MathML та SVG. DOMPurify працює з захищеним за замовчуванням, але пропонує багато конфігурацій та гачок.

Приклад :

import React from 'react'
import createDOMPurify from 'dompurify'
import { JSDOM } from 'jsdom'

const window = (new JSDOM('')).window
const DOMPurify = createDOMPurify(window)

const rawHTML = `
<div class="dropdown">
  <button class="btn btn-default dropdown-toggle" type="button" id="dropdownMenu1" data-toggle="dropdown" aria-expanded="true">
    Dropdown
    <span class="caret"></span>
  </button>
  <ul class="dropdown-menu" role="menu" aria-labelledby="dropdownMenu1">
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Another action</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Something else here</a></li>
    <li role="presentation"><a role="menuitem" tabindex="-1" href="#">Separated link</a></li>
  </ul>
</div>
`

const YourComponent = () => (
  <div>
    { <div dangerouslySetInnerHTML={{ __html: DOMPurify.sanitize(rawHTML) }} /> }
  </div>
)

export default YourComponent

Я використав цю бібліотеку під назвою Парсер . Це працювало на те, що мені потрібно.

import React, { Component } from 'react';    
import Parser from 'html-react-parser';

class MyComponent extends Component {
  render() {
    <div>{Parser(this.state.message)}</div>
  }
};

dangerouslySetInnerHTMLне слід застосовувати, якщо це абсолютно не потрібно. Згідно з документами, "Це головним чином для співпраці з бібліотеками обміну рядками DOM" . Використовуючи його, ви відмовляєтеся від переваги управління DOM React.

У вашому випадку конвертувати в правильний синтаксис JSX досить просто; просто змінити classатрибути на className. Або, як згадувалося в коментарях вище, ви можете використовувати бібліотеку ReactBootstrap, яка інкапсулює елементи Bootstrap в компоненти React.

Ось трохи менш самовпевнений варіант функції RawHTML, розміщений раніше. Це дозволяє:

• налаштуйте тег
• необов'язково замінити нові рядки на <br />'s
• передайте додаткові реквізити, які RawHTML передасть створеному елементу
• поставити порожній рядок ( RawHTML></RawHTML>)

Ось компонент:

const RawHTML = ({ children, tag = 'div', nl2br = true, ...rest }) =>
    React.createElement(tag, {
        dangerouslySetInnerHTML: {
            __html: nl2br
                ? children && children.replace(/\n/g, '<br />')
                : children,
        },
        ...rest,
    });
RawHTML.propTypes = {
    children: PropTypes.string,
    nl2br: PropTypes.bool,
    tag: PropTypes.string,
};

Використання:

<RawHTML>{'First &middot; Second'}</RawHTML>
<RawHTML tag="h2">{'First &middot; Second'}</RawHTML>
<RawHTML tag="h2" className="test">{'First &middot; Second'}</RawHTML>
<RawHTML>{'first line\nsecond line'}</RawHTML>
<RawHTML nl2br={false}>{'first line\nsecond line'}</RawHTML>
<RawHTML></RawHTML>

Вихід:

<div>First · Second</div>
<h2>First · Second</h2>
<h2 class="test">First · Second</h2>
<div>first line<br>second line</div>
<div>first line
second line</div>
<div></div>

Він порушиться:

<RawHTML><h1>First &middot; Second</h1></RawHTML>

Мені потрібно було використати посилання з атрибутом onLoad в моїй голові, де div не дозволено, тому це заподіяло мені значний біль. Моє поточне вирішення - закрити оригінальний тег сценарію, робити те, що мені потрібно зробити, а потім відкрити тег скрипту (щоб його закрив оригінал). Сподіваюсь, це може допомогти тому, у кого абсолютно немає іншого вибору:

<script dangerouslySetInnerHTML={{ __html: `</script>
   <link rel="preload" href="https://fonts.googleapis.com/css?family=Open+Sans" as="style" onLoad="this.onload=null;this.rel='stylesheet'" crossOrigin="anonymous"/>
<script>`,}}/>