Vercel 已经出手，在它的全球 Web Application Firewall（WAF）上， 加了一层拦截规则，免费帮所有托管在上面的项目挡一波。他们还拉着 React 官方一起， 把规则分享给其他 WAF / CDN 提供商， 尽可能在外围先砌好一圈墙。 用 React 19 / Next.js 的，别慌，但立刻检查你的项目。

如果你的项目运行在 React 19 及以上版本，且使用了 Next.js 等支持 RSC 的框架，那么就要注意了～ CVSS 满分 10.0 是什么意思？ 在信息安全领域，CVSS（Common Vulnerability Scoring System）是一种标准化的漏洞评分系统，帮助安全团队衡量漏洞的严重程度和潜在影响。

近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞，该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0。 该漏洞主要波及react-server-dom-webpack的Server Actions功能。由于在处理客户端提交的表单数据时，系统未能实施充分的 ...

IT之家12 月 4 日消息，热门 JavaScript 框架 React 昨日发布官方公告，React Server Components 中存在一个未经身份验证的远程代码执行漏洞，建议开发者立即升级修补漏洞。 11 月 29 日，Lachlan Davidson 报告了 React 中的一个安全漏洞，该漏洞允许通过利用 React 解码发送到 ...

软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者面临远程代码执行风险。 漏洞影响范围广泛 JFrog 安全研究团队在每周下载量超过 200 万次的 @react-native-community/cli ...

Hybrid 开发模式越来越常见：原生 Android / iOS + React Native 模块混合开发。 但是，很多人遇到一个小坑： 我想直接在 Hybrid 工程 ...

React Native 并不是完全跨平台，而是通过处理 Native 重叠部分来实现最大化复用代码。它强调 “Learn once, write anywhere” 而不是 “write once, run anywhere”。 🔹 平台选择的考量 🤔 文章也提到在选择 React Native 还是原生开发时，需根据产品的实际需求、团队技术栈 ...

不论选择 Next.js 还是 React.js，都应注重代码结构的清晰和可扩展性。无论是哪种技术栈，只要有良好的架构设计和最佳实践，都能取得出色效果。选择时主要考虑团队的技术背景和项目目标，合适的决定能在未来带来可观的回报。 React.js 是一个专注于构建 UI ...

本文最初发表于 The New Stack 网站，由 InfoQ 中文站翻译分享。 在 2024 年，前端领域会有怎样的发展呢？因为没有人能够预见未来，所以 The New Stack 与来自 Angular、Next.js、React 和 Solid 的创建者和维护者讨论了他们 2024 年的计划。以下是前端开发者对未来一年的展望。

如果你想要一个成熟且被广泛支持的框架，Next.js 是推荐的选择，如果想要简单和快速，Remix 表现出潜力，而 Gatsby 在性能方面仍然有优势。 React 的流行已经超越了前端开发，现在它被用于不同的开发目的。这种扩展导致了新框架的出现，这些框架的目标是增强 ...

8 月 8 日，谷歌宣布推出 AI 代码编辑器 IDX，旨在提供基于浏览器的人工智能开发环境，用于构建全栈网络和多平台应用程序。谷歌在创建 IDX 时并没有构建新的 IDE（集成开发环境），而是使用 VS Code 作为其项目的基础。目前，IDX 支持 Angular、Flutter、Next.js、React、Svelte 和 Vue 等框架以及 JavaScript 和 Dart ...