react/no-danger 限制
作用
此规则禁止使用 dangerouslySetInnerHTML prop。
为什么这么糟糕?
dangerouslySetInnerHTML 是将 HTML 注入 React 组件的方法。这很危险,因为它很可能导致 XSS 漏洞。
示例
针对此规则的错误代码示例
jsx
import React from "react";
const Hello = <div dangerouslySetInnerHTML={{ __html: "Hello World" }}></div>;针对此规则的正确代码示例
jsx
import React from "react";
const Hello = <div>Hello World</div>;