React v16.4.2 发布，构建用户界面的 JavaScript 库

栏目: 服务器 · 发布时间: 6年前

内容简介：React v16.4.2 已发布，本次更新主要是对 React DOM 服务器进行 bug 修复：可以看到，主要是修复了潜在的 XSS 安全漏洞问题，以及服务器在渲染时出现的崩溃问题。源码下载

React v16.4.2 已发布，本次更新主要是对 React DOM 服务器进行 bug 修复：

Fix a potential XSS vulnerability when the attacker controls an attribute name ( CVE-2018-6341 ). This fix is available in the latest react-dom@16.4.2 , as well as in previous affected minor versions: react-dom@16.0.1 , react-dom@16.1.2 , react-dom@16.2.1 , and react-dom@16.3.3 . ( @gaearon in #13302 )
Fix a crash in the server renderer when an attribute is called hasOwnProperty . This fix is only available in react-dom@16.4.2 . ( @gaearon in #13303 )

可以看到，主要是修复了潜在的 XSS 安全漏洞问题，以及服务器在渲染时出现的崩溃问题。

源码下载 https://github.com/facebook/react/releases/tag/v16.4.2

React（有时叫 React.js 或 ReactJS）是 Facebook 推出的一个为数据提供渲染为 HTML 视图，用来构建用户界面的开源 JavaScript 库。

React 视图通常采用包含以自定义 HTML 标记规定的其他组件的组件渲染。React 为程序员提供了一种子组件不能直接影响外层组件（"data flows down"）的模型，数据改变时对 HTML 文档的有效更新，和现代单页应用中组件之间干净的分离。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

The Ruby Programming Language

David Flanagan、Yukihiro Matsumoto / O'Reilly Media, Inc. / 2008 / USD 39.99

Ruby has gained some attention through the popular Ruby on Rails web development framework, but the language alone is worthy of more consideration -- a lot more. This book offers a definition explanat......一起来看看《The Ruby Programming Language》这本书的介绍吧!

码农工具

React v16.4.2 发布，构建用户界面的 JavaScript 库

The Ruby Programming Language

HTML 压缩/解压工具

JSON 在线解析

SHA 加密