问题 React：使用dangerouslySetInnerHTML插入时脚本标记不起作用

我正在尝试使用React中的dangerouslySetInnerHTML属性设置从我的服务器发送的html以显示div内部。我里面也有脚本标签，并使用html中定义的函数。我在JSFiddle中做了错误的例子这里。

这是测试代码：

var x = '<html><scr'+'ipt>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</scr'+'ipt><body><p onClick="pClicked()">Hello</p></body></html>';

var Hello = React.createClass({
  displayName: 'Hello',
  render: function() {
    return (<div dangerouslySetInnerHTML={{__html: x}} />);
  }
});

我检查并将脚本标记添加到DOM，但无法调用该脚本标记中定义的函数。如果这不是正确的方法，我可以通过其他任何方式注入脚本标记的内容。

11674

2018-02-24 22:48

起源

你不能放一个 <html> 在里面 <div>。 - fl0cke

@ fl0cke你可以这不是问题。如果那可能是一个问题，那么内容将不可见，但它们适当地给出了任何复杂的html，但问题在于脚本标记。即使你删除了html标签而且只是放了 <script> 和 <p> 在字符串中标记并尝试将它们放在div中然后它也不起作用。 - meteors

也许这个问题有帮助： stackoverflow.com/questions/1197575/... - fl0cke

不知道为什么它不起作用。它适用于你只是用 document.createElement 创建脚本标记。 - GolezTrol

我认为更好的问题是......你为什么要这么做？您已经使用了一个非常强大的JS库，可以很好地存储函数，但是您可以手动将脚本标记输出到DOM吗？这就像抱怨你的银行没有为你提供掏空的床垫来储存你的钱。 - gravityplanx

答案:

这是完成它的一种肮脏方式，关于这里发生什么的一些解释，你通过正则表达式提取脚本内容，并且只使用react渲染html，然后在安装组件后，脚本标记中的内容在全局范围内运行。

var x = '<html><scr'+'ipt>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</scr'+'ipt><body><p onClick="pClicked()">Hello</p></body></html>';

var extractscript=/<script>(.+)<\/script>/gi.exec(x);
x=x.replace(extractscript[0],"");

var Hello = React.createClass({
  displayName: 'Hello',
  componentDidMount: function() {
    // this runs the contents in script tag on a window/global scope
    window.eval(extractscript[1]);

  },
  render: function() {
    return (<div dangerouslySetInnerHTML={{__html: x}} />);
  }
});

ReactDOM.render(
  React.createElement(Hello),
  document.getElementById('container')
);

2018-02-25 00:57

谢谢它解决了这个问题。 - meteors

如果有多个脚本标签怎么办？ - Elton Jain

对于多行脚本标记，reg表达式可能不起作用，请尝试var extractcript = / <script> [\ s \ S] * <\ / script> /gi.exec（x）; - super1ha1

我认为你不需要使用连接（+）这里。

var x = '<html><scr'+'ipt>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</scr'+'ipt><body><p onClick="pClicked()">Hello</p></body></html>';

我想你可以做到：

var x = '<html><script>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</script><body><p onClick="pClicked()">Hello</p></body></html>';

因为它传递给了 dangerouslySetInnerHTML 无论如何。

但让我们回到这个问题。您无需使用正则表达式来访问脚本标记的内容。如果你添加 id 例如，属性 <script id="myId">...</script>，您可以轻松访问该元素。

让我们看一个这样的实现的例子。

const x = `
  <html>
    <script id="myScript">
      alert("this.is.sparta");
      function pClicked() {console.log("p is clicked");}
    </script>
    <body>
      <p onClick="pClicked()">Hello</p>
    </body>
  </html>
`;

const Hello = React.createClass({

  displayName: 'Hello',

  componentDidMount() {
    const script = document.getElementById('myScript').innerHTML;
    window.eval(script);
  }

  render() {
    return <div dangerouslySetInnerHTML={{__html: x}} />;
  }

});

如果您有多个脚本，则可以添加数据属性 [data-my-script] 例如，然后使用jQuery访问它：

const x = `
  <html>
    <script data-my-script="">
      alert("this.is.sparta");
      function pClicked() {console.log("p is clicked");}
    </script>
    <script data-my-script="">
      alert("another script");
    </script>
    <body>
      <p onClick="pClicked()">Hello</p>
    </body>
  </html>
`;

const Hello = React.createClass({

  constructor(props) {
    super(props);

    this.helloElement = null;
  }

  displayName: 'Hello',

  componentDidMount() {
    $(this.helloElement).find('[data-my-script]').each(function forEachScript() {
      const script = $(this).text();
      window.eval(script);
    });
  }

  render() {
    return (
      <div
        ref={helloElement => (this.helloElement = helloElement)} 
        dangerouslySetInnerHTML={{__html: x}} 
      />
    );
  }

});

无论如何，避免使用总是好的 eval，所以另一个选择是获取文本并附加原始脚本内容而不是调用的新脚本标记 eval。这个答案表明了这种方法

2017-09-19 19:44

Dasith对未来观点的回答有点延伸......

我有一个非常类似的问题，但在我的情况下，我从服务器端获得HTML并且花了一段时间（报告解决方案的一部分，后端将报告呈现为html）

所以我所做的非常相似，只是我处理了在componentWillMount（）函数中运行的脚本：

import React from 'react';
import jsreport from 'jsreport-browser-client-dist'
import logo from './logo.svg';
import './App.css';

class App extends React.Component {
    constructor() {
        super()
        this.state = {
            report: "",
            reportScript: ""
        }
    }

    componentWillMount() {
        jsreport.serverUrl = 'http://localhost:5488';
        let reportRequest = {template: {shortid: 'HJH11D83ce'}}
        // let temp = "this is temp"
        jsreport.renderAsync(reportRequest)
            .then(res => {
                let htmlResponse = res.toString()
                let extractedScript = /<script>[\s\S]*<\/script>/g.exec(htmlResponse)[0];
                // console.log('html is: ',htmlResponse)
                // console.log('script is: ',extractedScript)
                this.setState({report: htmlResponse})
                this.setState({reportScript: extractedScript})
            })
    }

    render() {
        let report = this.state.report
        return (
            <div className="App">
                <div className="App-header">
                    <img src={logo} className="App-logo" alt="logo"/>
                    <h2>Welcome to React</h2>
                </div>
                <div id="reportPlaceholder">
                    <div dangerouslySetInnerHTML={{__html: report}}/>

                </div>
            </div>
        );
    }

    componentDidUpdate() {
        // this runs the contents in script tag on a window/global scope
        let scriptToRun = this.state.reportScript
        if (scriptToRun !== undefined) {
            //remove <script> and </script> tags since eval expects only code without html tags
            let scriptLines = scriptToRun.split("\n")
            scriptLines.pop()
            scriptLines.shift()
            let cleanScript = scriptLines.join("\n")
            console.log('running script ',cleanScript)
            window.eval(cleanScript)
        }

    }
}

export default App;

希望这有用......

2018-06-19 15:24

问题 React：使用dangerouslySetInnerHTML插入时脚本标记不起作用

答案:

热门问题