← Back to rules

react/no-danger 限制

An auto-fix is available for this rule.

它的作用

此规则禁止使用 dangerouslySetInnerHTML 属性。

为什么这是不好的？

dangerouslySetInnerHTML 是一种向 React 组件中注入 HTML 的方式。这种方式很危险，因为它很容易导致 XSS 漏洞。

示例

此规则的错误代码示例：

import React from "react";

const Hello = <div dangerouslySetInnerHTML={{ __html: "Hello World" }}></div>;

此规则的正确代码示例：

import React from "react";

const Hello = <div>Hello World</div>;

如何使用

通过配置文件或命令行工具启用此规则，可以使用以下方式：

配置文件 (.oxlintrc.json)

{
  "plugins": ["react"],
  "rules": {
    "react/no-danger": "error"
  }
}

CLI

oxlint --deny react/no-danger --react-plugin

参考资料

• 规则源码