JSX 简介
先看下这句声明:1
const element = <h1>Hello, world</h1>;
以上这种标签语法既不是一个字符串也不是HTML。
这就是JSX,一种Javascript语法的一种扩展。官方推荐使用JSX和React搭配来描述UI组件。
JSX产出React的元素。下边主要介绍JSX的基本使用。
将表达式嵌入JSX
在JSX中可以使用{}来包含任何javascript表达式,比如说2+2,user.name或者方法调用formatName(user)等都是合法的表达式:
1 | function formatName(user) { |
将JSX放入表达式中
经过编译,JSX表达式会变为普通的Javascript对象。
这意味着你可以在if语句中和for循环中插入JSX语法,也可以将JSX赋值给变量、接受其为参数或者从函数中返回JSX表达式。1
2
3
4
5
6function getGreeting(user) {
if (user) {
return <h1>Hello, {formatName(user)}!</h1>;
}
return <h1>Hello, Stranger.</h1>;
}
为JSX设定属性
可以通过双引号包括的字符串字面量来作为JSX的属性:
1 | const element = <div tabIndex="0"></div>; |
当然也可以通过{}包裹的Javascript表达式来作为属性:
1 | const element = <img src={user.avatarUrl}></img>; |
为JSX设定子元素
如果一个标签是空标签,可以使用闭合标签/>来结束标签,像XML一样:
1 | const element = <img src={user.avatarUrl} />; |
JSX标签可以包含子元素:
1 | const element = ( |
注意:由于JSX语法较之HTML更加接近于Javascript,所以React DOM使用驼峰命名的方式来命名属性名,以此来替换HTML中的属性。
举个例子比如class在JSX中必须写成className,tabindex必须写成tabIndex。
JSX可以阻止注入攻击
将用户输入嵌入JSX是安全的:
1 | const title = response.potentiallyMaliciousInput; |
默认情况下,对于任何嵌入到JSX中的值,React DOM在渲染之前都会进行编码。因此,它确保了在你的应用中你无法注入任何没有明确写明的代码,因为任何东西都会在渲染前被转化成字符串。
这种方式可以阻止XSS(跨域站点攻击)。
JSX代表了一种对象
Babel通过转码会将JSX编译为React.createElement()的调用:
以下两种方式是等价的:
1 | const element = ( |
1 | const element = React.createElement( |
React.createElement()可以确保你写出bug更少的代码,它创造出的对象像这样:
1 | // Note: this structure is simplified |
这种对象称为React元素,你可以理解为他们就是页面上UI元素的描述信息。React解析这些对象,并通过他们来构建和更新DOM树。