React:dangerlySetInnerHTMLを使用して挿入すると、スクリプトタグが機能しない
ReactのdangerouslySetInnerHTMLプロパティを使用して、サーバーから送信されたhtmlをdiv内に表示するように設定しようとしています。また、その中にスクリプトタグがあり、そのhtml内で同じで定義された関数を使用します。 JSFiddleでエラーの例を作成しました here 。
これはテストコードです。
var x = '<html><scr'+'ipt>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</scr'+'ipt><body><p onClick="pClicked()">Hello</p></body></html>';
var Hello = React.createClass({
displayName: 'Hello',
render: function() {
return (<div dangerouslySetInnerHTML={{__html: x}} />);
}
});
チェックすると、スクリプトタグがDOMに追加されますが、そのスクリプトタグ内で定義された関数を呼び出すことはできません。これが正しい方法ではない場合、スクリプトタグのコンテンツを挿入できる他の方法があります。
ここでそれを行うための少し汚い方法があります、ここで何が起こっているかについての少しの説明、正規表現を介してスクリプトの内容を抽出し、reactを使用してhtmlのみをレンダリングし、コンポーネントがscriptタグのコンテンツをマウントした後グローバルスコープで実行されます。
var x = '<html><scr'+'ipt>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</scr'+'ipt><body><p onClick="pClicked()">Hello</p></body></html>';
var extractscript=/<script>(.+)<\/script>/gi.exec(x);
x=x.replace(extractscript[0],"");
var Hello = React.createClass({
displayName: 'Hello',
componentDidMount: function() {
// this runs the contents in script tag on a window/global scope
window.eval(extractscript[1]);
},
render: function() {
return (<div dangerouslySetInnerHTML={{__html: x}} />);
}
});
ReactDOM.render(
React.createElement(Hello),
document.getElementById('container')
);
連結を使用する必要はないと思います(+) ここに。
var x = '<html><scr'+'ipt>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</scr'+'ipt><body><p onClick="pClicked()">Hello</p></body></html>';
私はあなたができると思う:
var x = '<html><script>alert("this.is.sparta");function pClicked() {console.log("p is clicked");}</script><body><p onClick="pClicked()">Hello</p></body></html>';
とにかくdangerouslySetInnerHTMLに渡されるので。
しかし、問題に戻りましょう。スクリプトタグのコンテンツにアクセスするために正規表現を使用する必要はありません。 id属性を追加すると、たとえば<script id="myId">...</script>、要素に簡単にアクセスできます。
そのような実装の例を見てみましょう。
const x = `
<html>
<script id="myScript">
alert("this.is.sparta");
function pClicked() {console.log("p is clicked");}
</script>
<body>
<p onClick="pClicked()">Hello</p>
</body>
</html>
`;
const Hello = React.createClass({
displayName: 'Hello',
componentDidMount() {
const script = document.getElementById('myScript').innerHTML;
window.eval(script);
}
render() {
return <div dangerouslySetInnerHTML={{__html: x}} />;
}
});
複数のスクリプトがある場合は、データ属性を追加できます[data-my-script]たとえば、jQueryを使用してアクセスします。
const x = `
<html>
<script data-my-script="">
alert("this.is.sparta");
function pClicked() {console.log("p is clicked");}
</script>
<script data-my-script="">
alert("another script");
</script>
<body>
<p onClick="pClicked()">Hello</p>
</body>
</html>
`;
const Hello = React.createClass({
constructor(props) {
super(props);
this.helloElement = null;
}
displayName: 'Hello',
componentDidMount() {
$(this.helloElement).find('[data-my-script]').each(function forEachScript() {
const script = $(this).text();
window.eval(script);
});
}
render() {
return (
<div
ref={helloElement => (this.helloElement = helloElement)}
dangerouslySetInnerHTML={{__html: x}}
/>
);
}
});
いずれにせよ、evalの使用を避けることは常に良いので、別のオプションは、evalを呼び出す代わりに、テキストを取得し、元のスクリプトの内容で新しいスクリプトタグを追加することです。 この回答はそのようなアプローチを示唆しています
dasithの将来の見解に対する回答の小さな拡張...
私は非常に似た問題を抱えていましたが、私の場合、サーバー側からHTMLを取得し、しばらく時間がかかりました(バックエンドがhtmlにレポートをレンダリングするレポートソリューションの一部)
そのため、私が行ったのは、componentWillMount()関数で実行されているスクリプトを処理したことだけです。
import React from 'react';
import jsreport from 'jsreport-browser-client-dist'
import logo from './logo.svg';
import './App.css';
class App extends React.Component {
constructor() {
super()
this.state = {
report: "",
reportScript: ""
}
}
componentWillMount() {
jsreport.serverUrl = 'http://localhost:5488';
let reportRequest = {template: {shortid: 'HJH11D83ce'}}
// let temp = "this is temp"
jsreport.renderAsync(reportRequest)
.then(res => {
let htmlResponse = res.toString()
let extractedScript = /<script>[\s\S]*<\/script>/g.exec(htmlResponse)[0];
// console.log('html is: ',htmlResponse)
// console.log('script is: ',extractedScript)
this.setState({report: htmlResponse})
this.setState({reportScript: extractedScript})
})
}
render() {
let report = this.state.report
return (
<div className="App">
<div className="App-header">
<img src={logo} className="App-logo" alt="logo"/>
<h2>Welcome to React</h2>
</div>
<div id="reportPlaceholder">
<div dangerouslySetInnerHTML={{__html: report}}/>
</div>
</div>
);
}
componentDidUpdate() {
// this runs the contents in script tag on a window/global scope
let scriptToRun = this.state.reportScript
if (scriptToRun !== undefined) {
//remove <script> and </script> tags since eval expects only code without html tags
let scriptLines = scriptToRun.split("\n")
scriptLines.pop()
scriptLines.shift()
let cleanScript = scriptLines.join("\n")
console.log('running script ',cleanScript)
window.eval(cleanScript)
}
}
}
export default App;
これが役立つことを願っています...