使用ReactJS呈现格式化文本

很抱歉，如果你觉得这个问题很愚蠢或离题，但我有以下问题。我正在试验ReactJS，并试图编写简单的博客式单页应用程序

我想让用户在我的博客上写文章，并提供丰富的文字装饰功能。所以我将允许他们使用一些html标记。问题是：呈现用户输入数据的最佳方式是什么

我只需要获得他们的html输入，避开危险的html标记（如脚本等），然后使用危险的html来呈现原始html。这是一个好方法吗？是否有一些特定的功能可以解决我的问题

---

谢谢

不，如果可以，请避免

危险的西丁神经HTML

。这也在官方文件中说明：

一般来说，从代码中设置HTML是有风险的，因为很容易在不经意间让用户遭受跨站点脚本（XSS）攻击

一种可能的方法是定义@Canan seaton所述的特定输入格式。 我的想法是使用一个组件来呈现富文本内容，并让编辑器能够看到他们得到的内容（wysiwyg）。Draftjs非常容易理解，并且有大量的资源和附加包（如语法突出显示等）

---

当然，您也可以使用任何其他富文本编辑组件。

也许您可以允许他们使用标记？这样，您可以转义所有html标记输入。