ReactJS
React v16.4.2 已发布,本次更新主要是对 React DOM 服务器进行 bug 修复:
Fix a potential XSS vulnerability when the attacker controls an attribute name (CVE-2018-6341). This fix is available in the latest react-dom@16.4.2, as well as in previous affected minor versions: react-dom@16.0.1, react-dom@16.1.2, react-dom@16.2.1, and react-dom@16.3.3. (@gaearon in #13302)
Fix a crash in the server renderer when an attribute is called hasOwnProperty. This fix is only available in react-dom@16.4.2. (@gaearon in #13303)
可以看到,主要是修复了潜在的 XSS 安全漏洞问题,以及服务器在渲染时出现的崩溃问题。
源码下载 https://github.com/facebook/react/releases/tag/v16.4.2
React(有时叫 React.js 或 ReactJS)是 Facebook 推出的一个为数据提供渲染为 HTML 视图,用来构建用户界面的开源 JavaScript 库。
React 视图通常采用包含以自定义 HTML 标记规定的其他组件的组件渲染。React 为程序员提供了一种子组件不能直接影响外层组件("data flows down")的模型,数据改变时对 HTML 文档的有效更新,和现代单页应用中组件之间干净的分离。
Node.js
Node v10.8.0 已发布,该版本值得关注的更新是针对 npm 进行的更新和错误修复。
值得关注的更新
deps:
升级 npm 至 6.2.0 版本 #21592
npm has moved. This release updates various URLs to point to the right places for bugs, support, and PRs.
Fix the regular expression matching in xcode_emulation in node-gyp to also handle version numbers with multiple-digit major versions which would otherwise break under use of XCode 10.
The npm tree has been significantly flattened. Tarball size for the npm package has gone from 8MB to 4.8MB.
Changelogs: 6.2.0-next.0, 6.2.0-next.1, 6.2.0.
下载地址:https://nodejs.org/en/download/current/
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。
Chrome
谷歌浏览器 Google Chrome 稳定版迎来 v68 正式版第二个维护版本发布,详细版本号为 v68.0.3440.84,上一个正式版 v68.0.3440.75 发布于7月25日,时隔 7 天 Google 又发布了新版 Chrome 浏览器,本次升级主要是更新了安全修复和稳定性改进及用户体验。
有关变更详情列表,请查看变更日志。
官方更新日志
Chrome 稳定版已经更新到 v68.0.3440.84,本次更新官方并未给出详细更新日志。
v68.0.3440.75
安全修复程序和奖励
更新包括 42 项安全修复
值得关注的是,谷歌浏览器 v68 正式版新增了一项重大的变化,当加载非 HTTPS 网站时,该浏览器的处理方式会更加审慎。所有 HTTP 页面将会显示为“不安全”,对于依然采用 HTTP 的网站,谷歌将提供设置指南帮助其过渡到 HTTPS。只要遇到潜在不安全的站点,Chrome 都将开始抛出警告信息。虽然不会对日常使用造成太大的影响,但这确实是迄今为止发生的一个重大转变。此外还新增全新恶意广告防御机制、tab-under 行为拦截功能,支持 Payment Handler API、Page Lifecycle API。
作者:局长
https://www.oschina.net/news/98575/react-16-4-2-released
https://www.oschina.net/news/98570/nodejs-10-8-0-released
https://www.oschina.net/news/98568/chrome-68-0-3440-84-released
---- 广告----
给大家推荐个活跃的开发者社区:掘金是面向程序员的的技术社区,从大厂技术分享到前端开发最佳实践,扫二维码下载掘金APP,来掘金你不会错过任何一个技术干货。
领取专属 10元无门槛券
私享最新 技术干货