1.JSX 防注入攻击

你可以放心地在 JSX 当中使用用户输入

  1.  const title = response.potentiallyMaliciousInput;
  2.  // 直接使用是安全的:
  3.  const element = <h1>{title}</h1>;

React DOM 在渲染之前默认会过滤所有传入的值。它可以确保你的应用不会被注入攻击。所有的内容在渲染之前都被转换成了字符串。这样可以有效地防止 XSS(跨站脚本)攻击。

2.事件处理

在 React 中另一个不同是你不能使用返回 false 的方式阻止默认行为。你必须明确的使用 preventDefault

  1. function ActionLink() {
  2.   function handleClick(e) {
  3.     e.preventDefault();
  4.     console.log('The link was clicked.');
  5.   }
  6.  
  7.   return (
  8.     <a href="#" onClick={handleClick}>
  9.       Click me
  10.     </a>
  11.   );
  12. }

在这里,e 是一个合成事件。React 根据 W3C spec 来定义这些合成事件,所以你不需要担心跨浏览器的兼容性问题。

3.事件处理的this

  1.  class Toggle extends React.Component {
  2.    constructor(props) {
  3.      super(props);
  4.      this.state = {isToggleOn: true};
  5.  
  6.      // This binding is necessary to make `this` work in the callback
  7.      this.handleClick = this.handleClick.bind(this);
  8.    }
  9.  
  10.    handleClick() {
  11.      this.setState(prevState => ({
  12.        isToggleOn: !prevState.isToggleOn
  13.      }));
  14.    }
  15.  
  16.    render() {
  17.      return (
  18.        <button onClick={this.handleClick}>
  19.          {this.state.isToggleOn ? 'ON' : 'OFF'}
  20.        </button>
  21.      );
  22.    }
  23.  }
  24.  
  25.  ReactDOM.render(
  26.    <Toggle />,
  27.    document.getElementById('root')
  28.  );

你必须谨慎对待 JSX 回调函数中的 this类的方法默认是不会绑定 this 的。如果你忘记绑定 this.handleClick 并把它传入 onClick, 当你调用这个函数的时候 this 的值会是 undefined

通常情况下,如果你没有在方法后面添加 () ,例如 onClick={this.handleClick},你应该为这个方法绑定 this

解决方法:

  1.bind 绑定

  1.    constructor(props) {
  2.      super(props);
  3.      this.state = {isToggleOn: true};
  4.  
  5.      // This binding is necessary to make `this` work in the callback
  6.      this.handleClick = this.handleClick.bind(this);
  7.    }

  2.如果你正在使用实验性的属性初始化器语法,你可以使用属性初始化器来正确的绑定回调函数:----------这个语法在 Create React App 中默认开启。

  1.    handleClick = () => {
  2.      console.log('this is:', this);
  3.    }

  3.箭头函数

  1.    handleClick() {
  2.      console.log('this is:', this);
  3.    }
  4.  
  5.    render() {
  6.      // This syntax ensures `this` is bound within handleClick
  7.      return (
  8.        <button onClick={(e) => this.handleClick(e)}>
  9.          Click me
  10.        </button>
  11.      );
  12.    }

4.向事件处理程序传递参数

通常我们会为事件处理程序传递额外的参数。例如,若是 id 是你要删除那一行的 id,以下两种方式都可以向事件处理程序传递参数:

  1.箭头函数

参数 e 作为 React 事件对象将会被作为第二个参数进行传递。

  1. <button onClick={(e) => this.deleteRow(id, e)}>Delete Row</button>

  2.bind绑定

通过箭头函数的方式,事件对象必须显式的进行传递,但是通过 bind 的方式,事件对象以及更多的参数将会被隐式的进行传递。

  1. <button onClick={this.deleteRow.bind(this, id)}>Delete Row</button>

值得注意的是,通过 bind 方式向监听函数传参,在类组件中定义的监听函数,事件对象 e 要排在所传递参数的后面

  1. preventPop(name, e){    //事件对象e要放在最后
  2.     e.preventDefault();
  3.     alert(name);
  4. }
  5.  
  6. <a href="https://reactjs.org" onClick={this.preventPop.bind(this,this.state.name)}>Click</a>

5.多个输入的解决方法

当你有处理多个受控的input元素时,你可以通过给每个元素添加一个name属性,来让处理函数根据 event.target.name的值来选择做什么。

  1. class Reservation extends React.Component {
  2.   constructor(props) {
  3.     super(props);
  4.     this.state = {
  5.       isGoing: true,
  6.       numberOfGuests: 2
  7.     };
  8.  
  9.     this.handleInputChange = this.handleInputChange.bind(this);
  10.   }
  11.  
  12.   handleInputChange(event) {
  13.     const target = event.target;
  14.     const value = target.type === 'checkbox' ? target.checked : target.value;
  15.     const name = target.name;
  16.  
  17.     this.setState({
  18.       [name]: value
  19.     });
  20.   }
  21.  
  22.   render() {
  23.     return (
  24.       <form>
  25.         <label>
  26.           Is going:
  27.           <input name="isGoing" type="checkbox" checked={this.state.isGoing} onChange={this.handleInputChange} />
  28.         </label>
  29.         <br />
  30.         <label>
  31.           Number of guests:
  32.           <input name="numberOfGuests" type="number" value={this.state.numberOfGuests} onChange={this.handleInputChange} />
  33.         </label>
  34.       </form>
  35.     );
  36.   }
  37. }

React曾经忽略的知识点(上)的更多相关文章

  1. React曾经忽略的知识点(下)

    1.JSX渲染 想让类似 false.true.null 或 undefined 出现在输出中,你必须先把它转换成字符串 : <div> My JavaScript variable is ...

  2. React及Nextjs相关知识点小结

    React及Nextjs知识点小结 函数式组件和类组件区别是什么 1.函数式组件是用于创建无状态的组件,组件不会被实例化,无法访问this中的对象,无法访问生命周期方法,是无副作用的,相比于类组件函数 ...

  3. Sqlserver中一直在用又经常被忽略的知识点一

    已经有快2个月没有更新博客了,实在是因为最近发生了太多的事情,辞了工作,在湘雅医院待了一个多月,然后又新换了工作...... 在平时的工作中,Sqlserver中许多知识点是经常用到的,但是有时候我们 ...

  4. 关于React Native项目在android上UI性能调试实践

    我们尽最大的努力来争取使UI组件的性能如丝般顺滑,但有的时候这根本不可能做到.要知道,Android有超过一万种不同型号的手机,而在框架底层进行软件渲染的时候是统一处理的,这意味着你没办法像iOS那样 ...

  5. React + js-xlsx构建Excel文件上传预览功能

    首先要准备react开发环境以及js-xlsx插件 1. 此处省略安装react安装步骤 2.下载js-xlsx插件 yarn add xlsx 或者 npm install xlsx 在项目中引入 ...

  6. git中 .ignore文件的配置 忽略不想上传的文件

    1.配置语法: 以斜杠“/”开头表示目录: 以星号“*”通配多个字符: 以问号“?”通配单个字符 以方括号“[]”包含单个字符的匹配列表: 以叹号“!”表示不忽略(跟踪)匹配到的文件或目录: 此外,g ...

  7. Github使用.gitignore文件忽略不必要上传的文件 (转)

    原文地址: https://blog.csdn.net/gjy211/article/details/51607347 常用编程语言及各种框架平台下的通用   .gitignore   文件 http ...

  8. git忽略一些提交上传的文件

    在项目开发的过程中有两种文件是不需要提交的. 1.一些很重要的配置文件 包括服务器地址 账号密码 数据库密码 公私钥等等 2.一些由于开发和沙箱环境和线上环境的差异 不能使用同一个时候 需要同一个文件 ...

  9. 【React Native】React Native项目设计与知识点分享

    闲暇之余,写了一个React Native的demo,可以作为大家的入门学习参考. GitHub:https://github.com/xujianfu/ElmApp.git GitHub:https ...

随机推荐

  1. oracle登录后无法使用,显示Connected to an idle instance

    1.登录情况: [oracle@localhost ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.3.0 Production on Mon Jul ...

  2. Linux进程后台执行nohup(OpenTSDB后台运行方法)

    1.问题描述 OpenTSDB执行./tsdb tsd启动之后,占有控制台执行并且Ctrl+C后就退出了,关闭控制台同样会退出. 2.解决方法(在/opt/module/opentsdb-2.3.1/ ...

  3. 项目中使用vue的API。 和项目的结构

    <template> <!--组件的 结构--> <div id="app"> <h3>{{ msg }}</h3> & ...

  4. 【7.9校内test】T2 极值问题

    这个题真的,毫无思路的说,但是我们会打表啊: lz的打表之路: 当然是手写一个暴力啦(*^▽^*)! 然后滚去配置lemon测试一下暴力可以得多少分qwq: 是的40分呢! 然后其实看上面也能看出来一 ...

  5. HDU1846 Brave Game 题解

    题面 本题是一道有向图博弈问题: 该题便是著名的巴什博弈: 我们可以发现,当n=0的时候后手必胜(设其为P态),n=1~m这几种状态由于先手可以一次全部取完导致先手必胜(设其为N态). 接着当n=m+ ...

  6. Python细节(二)小数据池

    3.8小数据池 python是由代码块构成的 代码块,一个模块.一个函数,一个类,一个文件,eval(),exec()执行的时候也是一个代码块 1.内存地址 id() 通过id() 我们可以查看到一个 ...

  7. 虚拟机Vmware-网络配置

    非主业,只做简单介绍 虚拟机安装完毕后,需要进行网络配置. 虚拟机有 3 种网络连接方式: 仅主机模式 Host-only:仅支持 虚拟机与宿主机之间进行通信,无法连接外网 桥接模式 bridge:可 ...

  8. JavaSE基础:集合类

    JavaSE基础:集合类 简单认识类集 我们学习的是面向对象语言,而面向对象语言对事物的描述是通过对象体现的,为了方便对多个对象进行操作,我们就必须把这多个对象进行存储. 而要向存储多个对象,就不能是 ...

  9. scipy.spatial.distance.cdist

    scipy.spatial.distance.cdist(XA, XB, metric='euclidean', p=2, V=None, VI=None, w=None)[source] Compu ...

  10. 程序员称为高手的10条心得(摘自http://www.jizhuomi.com/software/394.html)

    在这个世界上,有数百万的人热衷于软件开发,他们有很多名字,如:软件工程师(Software Engineer),程序员(Programmer),编码人(Coder),开发人员(Developer).经 ...