摘要: 如果从后端获取到一端HTML标签的字符串内容(textContent),需要以标签得形式渲染,可以使用 dangerousSetInnerHTML这个属性,但是使用这个属性之后就会存在xss攻击的风险: <div dangerousSetInnerHTML={{__html: textCotent} 阅读全文