React 禁止危险设置 HTML
注意: 此规则包含在以下规则集中:
reactfresh在
deno.json 中启用完整集合{
"lint": {
"rules": {
"tags": ["react"] // ...or "fresh"
}
}
}使用 Deno CLI 启用完整集合
deno lint --rules-tags=react # or ... deno lint --rules-tags=fresh
通过将其添加到
deno.json 中的 include 或 exclude 数组,可以将此规则明确地包含到或排除出当前标签中存在的规则。{
"lint": {
"rules": {
"include": ["react-no-danger"],
"exclude": ["react-no-danger"]
}
}
}禁止使用 dangerouslySetInnerHTML,因为它如果使用不当,可能导致 XSS 漏洞。
无效示例
const hello = <div dangerouslySetInnerHTML={{ __html: "Hello World!" }} />;
有效示例
const hello = <div>Hello World!</div>;