一、安装
$ yarn add dompurify
$ yarn add --dev @types/dompurify
二、使用
import DOMPurify from 'dompurify';// 1、处理:
DOMPurify.sanitize(htmlContent)// 2、之后放进 dangerouslySetInnerHTML
dangerouslySetInnerHTML={{ __html: cleanHTML }}
如:
三、异常处理
使用后,发现 svg
字符串好多 正常属性无法展示
,打印出使用前后的字符串内容,放在在线对比工具里对比下,找出是哪些标签或属性被过滤,需要手动添加到允许的参数中,如:
// 将字符串经过 DOMPurify 转为可信任的内容
const safeStr = DOMPurify.sanitize(newData, {// 增加信任的标签ADD_TAGS: ['use', 'animate'],// 增加信任的属性ADD_ATTR: ['from', 'to'],// 增加允许设置 DATA_URI 的标签ADD_DATA_URI_TAGS: ['feImage'],
});
更多 DOMPurify 设置,请参考:https://www.5axxw.com/wiki/content/mi94lt