React v16.4.2 已发布,本次更新主要是对 React DOM 服务器进行 bug 修复:
Fix a potential XSS vulnerability when the attacker controls an attribute name (
CVE-2018-6341
). This fix is available in the latest[email protected]
, as well as in previous affected minor versions:[email protected]
,[email protected]
,[email protected]
, and[email protected]
. (@gaearon in #13302)Fix a crash in the server renderer when an attribute is called
hasOwnProperty
. This fix is only available in[email protected]
. (@gaearon in #13303)
可以看到,主要是修复了潜在的 XSS 安全漏洞问题,以及服务器在渲染时出现的崩溃问题。
源码下载 https://github.com/facebook/react/releases/tag/v16.4.2
React(有时叫 React.js 或 ReactJS)是 Facebook 推出的一个为数据提供渲染为 HTML 视图,用来构建用户界面的开源 JavaScript 库。
React 视图通常采用包含以自定义 HTML 标记规定的其他组件的组件渲染。React 为程序员提供了一种子组件不能直接影响外层组件("data flows down")的模型,数据改变时对 HTML 文档的有效更新,和现代单页应用中组件之间干净的分离。