内容简介:React v16.4.2 已发布,本次更新主要是对 React DOM 服务器进行 bug 修复:可以看到,主要是修复了潜在的 XSS 安全漏洞问题,以及服务器在渲染时出现的崩溃问题。源码下载
React v16.4.2 已发布,本次更新主要是对 React DOM 服务器进行 bug 修复:
-
Fix a potential XSS vulnerability when the attacker controls an attribute name (
CVE-2018-6341). This fix is available in the latestreact-dom@16.4.2, as well as in previous affected minor versions:react-dom@16.0.1,react-dom@16.1.2,react-dom@16.2.1, andreact-dom@16.3.3. ( @gaearon in #13302 ) -
Fix a crash in the server renderer when an attribute is called
hasOwnProperty. This fix is only available inreact-dom@16.4.2. ( @gaearon in #13303 )
可以看到,主要是修复了潜在的 XSS 安全漏洞问题,以及服务器在渲染时出现的崩溃问题。
源码下载 https://github.com/facebook/react/releases/tag/v16.4.2
React(有时叫 React.js 或 ReactJS)是 Facebook 推出的一个为数据提供渲染为 HTML 视图,用来构建用户界面的开源 JavaScript 库。
React 视图通常采用包含以自定义 HTML 标记规定的其他组件的组件渲染。React 为 程序员 提供了一种子组件不能直接影响外层组件("data flows down")的模型,数据改变时对 HTML 文档的有效更新,和现代单页应用中组件之间干净的分离。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- [译] 如何理智地构建复杂用户界面
- React 16.13.1 发布,构建用户界面的 JavaScript 库
- React 15.6.1 发布,构建用户界面的 JavaScript 库
- React 15.6.0 发布,构建用户界面的 JavaScript 库
- React 16.2.0 发布,构建用户界面的 JavaScript 库
- React 16.2.0 发布,构建用户界面的 JavaScript 库
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
注意力经济: 如何把大众的注意力变成生意
吴修铭 / 中信出版集团股份有限公司 / 2018-4-1 / 69
编辑推荐 这本书由万维钢作序,并在《得到》日课中多次推荐!中文版未上市之前,中文前沿媒体就在力推这本书!关于注意力争夺战的历史和现在,作者给了权威的梳理和定位! 百年来,在争夺注意力的战场上,媒体、广告、商人、企业和大众成为博弈的主角。商人是如何在注意力争夺战中获利的?媒体是如何在改变报道形式的?广告是如何进化的?以及,营销是如何变得随处可见、无孔不入的呢?这本书讲述了令商人或企业从吸......一起来看看 《注意力经济: 如何把大众的注意力变成生意》 这本书的介绍吧!
