React Navigation是广泛使用于React Native与Web应用的路由和导航库。该项目发布了8.0 ...

智东西4月1日消息，上个周末，前端大神的开源项目Pretext迅速引爆GitHub，至今Star数已飙升至 2.82万 ，开发者的官宣推文浏览量已超 2100万次 ，成为全球开发者社区焦点。

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具，帮助开发者快速检测并修复高危"React2Shell"漏洞（CVE-2025-66478）。这款新型扫描器提供单行命令解决方案，可识别存在漏洞的 Next.js 和 React Server Components（RSC）版本，并自动应用最新 Next.js 版本中包含的 ...

Vercel 已经出手，在它的全球 Web Application Firewall（WAF）上， 加了一层拦截规则，免费帮所有托管在上面的项目挡一波。他们还拉着 React 官方一起， 把规则分享给其他 WAF / CDN 提供商， 尽可能在外围先砌好一圈墙。 用 React 19 / Next.js 的，别慌，但立刻检查你的项目。

近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞，该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0。 该漏洞主要波及react-server-dom-webpack的Server Actions功能。由于在处理客户端提交的表单数据时，系统未能实施充分的 ...

IT之家12 月 4 日消息，热门 JavaScript 框架 React 昨日发布官方公告，React Server Components 中存在一个未经身份验证的远程代码执行漏洞，建议开发者立即升级修补漏洞。 11 月 29 日，Lachlan Davidson 报告了 React 中的一个安全漏洞，该漏洞允许通过利用 React 解码发送到 ...

软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者面临远程代码执行风险。 漏洞影响范围广泛 JFrog 安全研究团队在每周下载量超过 200 万次的 @react-native-community/cli ...

Hybrid 开发模式越来越常见：原生 Android / iOS + React Native 模块混合开发。 但是，很多人遇到一个小坑： 我想直接在 Hybrid 工程 ...

随着 AI 技术的迅猛发展，前端工程师对智能化 UI 组件的需求日益增长。 阿里、蚂蚁、腾讯等大厂相继推出了自家的 AI 前端组件库，涵盖了 React 和 Vue 等主流技术栈。这些组件库不仅极大降低了 AI 能力接入门槛，还为企业和开发者带来了更高效、更智能的产品 ...

如果你想要一个成熟且被广泛支持的框架，Next.js 是推荐的选择，如果想要简单和快速，Remix 表现出潜力，而 Gatsby 在性能方面仍然有优势。 React 的流行已经超越了前端开发，现在它被用于不同的开发目的。这种扩展导致了新框架的出现，这些框架的目标是增强 ...

8 月 8 日，谷歌宣布推出 AI 代码编辑器 IDX，旨在提供基于浏览器的人工智能开发环境，用于构建全栈网络和多平台应用程序。谷歌在创建 IDX 时并没有构建新的 IDE（集成开发环境），而是使用 VS Code 作为其项目的基础。目前，IDX 支持 Angular、Flutter、Next.js、React、Svelte 和 Vue 等框架以及 JavaScript 和 Dart ...