React v16.4.2 发布，构建用户界面的 JavaScript 库

栏目: 服务器 · 发布时间: 6年前

内容简介：React v16.4.2 已发布，本次更新主要是对 React DOM 服务器进行 bug 修复：可以看到，主要是修复了潜在的 XSS 安全漏洞问题，以及服务器在渲染时出现的崩溃问题。源码下载

React v16.4.2 已发布，本次更新主要是对 React DOM 服务器进行 bug 修复：

Fix a potential XSS vulnerability when the attacker controls an attribute name ( CVE-2018-6341 ). This fix is available in the latest react-dom@16.4.2 , as well as in previous affected minor versions: react-dom@16.0.1 , react-dom@16.1.2 , react-dom@16.2.1 , and react-dom@16.3.3 . ( @gaearon in #13302 )
Fix a crash in the server renderer when an attribute is called hasOwnProperty . This fix is only available in react-dom@16.4.2 . ( @gaearon in #13303 )

可以看到，主要是修复了潜在的 XSS 安全漏洞问题，以及服务器在渲染时出现的崩溃问题。

源码下载 https://github.com/facebook/react/releases/tag/v16.4.2

React（有时叫 React.js 或 ReactJS）是 Facebook 推出的一个为数据提供渲染为 HTML 视图，用来构建用户界面的开源 JavaScript 库。

React 视图通常采用包含以自定义 HTML 标记规定的其他组件的组件渲染。React 为程序员提供了一种子组件不能直接影响外层组件（"data flows down"）的模型，数据改变时对 HTML 文档的有效更新，和现代单页应用中组件之间干净的分离。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

Just My Type

Simon Garfield / Profile Books / 2010-10-21 / GBP 14.99

What's your type? Suddenly everyone's obsessed with fonts. Whether you're enraged by Ikea's Verdanagate, want to know what the Beach Boys have in common with easy Jet or why it's okay to like Comic Sa......一起来看看《Just My Type》这本书的介绍吧!

码农工具

React v16.4.2 发布，构建用户界面的 JavaScript 库

Just My Type

JSON 在线解析

RGB转16进制工具

XML 在线格式化