Javascript 在Preact中呈现原始HTML而不使用Preact标记？_Javascript_Preact

Javascript 在Preact中呈现原始HTML而不使用Preact标记？

javascript

Javascript 在Preact中呈现原始HTML而不使用Preact标记？,javascript,preact,Javascript,Preact,Preact标记为8.5kb，是Preact大小的一半。有没有一种不用解析就能呈现原始HTML的方法我能想到的一种方法是使用innerHTML呈现占位符，然后替换componentDidMount或componentDidUpdate中的占位符，但是有没有一种不太老套的方法呢？正如@pmkro在一篇评论中提到的，您可以使用危险的html来呈现原始html字符串从“preact”导入{h，render}；常数vnode= render（vnode，document.getElementByI

Preact标记为8.5kb，是Preact大小的一半。有没有一种不用解析就能呈现原始HTML的方法

我能想到的一种方法是使用

innerHTML

呈现占位符，然后替换

componentDidMount

或

componentDidUpdate

中的占位符，但是有没有一种不太老套的方法呢？

正如@pmkro在一篇评论中提到的，您可以使用

危险的html

来呈现原始html字符串

从“preact”导入{h，render}；
常数vnode=
render（vnode，document.getElementById（“app”）；
//渲染foobar

有一点警告：您需要绝对确保在

dangerouslySetinerHTML

中结束的字符串正确转义。否则，您自己（和您的用户）将面临XSS注入攻击。因此，名称为

危险的西汀HTML

免责声明：我在Preact上工作。

Preact-X具有

危险的SytenerHTML

。这样的攻击是否也会影响来自可信来源的数据？到底要逃避什么？