JSX基本语法规则:
遇到HTML(以 < 开头)标签,就用HTML规则解析;
遇到代码块(以 { 开头),就用JavaScript规则解析。
它允许HTML和JavaScript的混写。
注意:
因为 JSX 的特性更接近 JavaScript 而不是 HTML , 所以 React DOM 使用
camelCase小驼峰命名 来定义属性的名称,而不是使用 HTML 的属性名称。例如,class变成了className,tabindex则对应着tabIndex。
JSX防注入攻击:
React DOM 在渲染之前默认会过滤所有传入的值。它可以确保你的应用不会被注入攻击。所有的内容在渲染之前都被转换成了字符串。这样可以有效地防止XSS(跨站脚本)攻击。