标签：react

OpenAI 的 ChatGPT 网页端长期存在 LaTeX 公式复制错误，导致转义符丢失。开发者通过逆向分析发现，问题源于官方 stripEscapes 函数的缺陷。为此，编写了一款油猴脚本，直接从 React Fiber 节点读取原始 ...

赞(0)Toy2026-01-14前沿 阅读(27)去评论

Smart Ticker是一个开源的文本差异替换滚动组件，支持中英、数字、字母、符号、Emoji等多种字符。基于Levenshtein diff算法，实现智能差异动画，相同字符保持静止。适用于React和Vue框架，提供丰富动效如linea...

赞(0)Toy2025-12-29前沿 阅读(30)去评论

React状态管理长期面临Model层碎片化问题，作者开发Zenith库重塑完整Model。Zenith融合Zustand极简API、MobX组织力和Immer不可变基石，提供高内聚开发体验。核心特性包括完整模型定义（State、Compu...

赞(0)Toy2025-12-24前沿 阅读(39)去评论

Learn to build React from scratch with this comprehensive tutorial covering core concepts like Fiber architecture, Hooks, and concurrent rendering.

赞(0)Toy2025-12-20前沿 阅读(48)去评论

本文是一篇高质量的技术教程，指导开发者从头开始构建自己的React库。作者Rodrigo Pombo分8个详细步骤，从createElement函数开始，逐步讲解React的核心概念和实现原理，包括并发模式、Fiber架构、渲染和提交阶段、...

赞(0)Toy2025-12-20前沿 阅读(42)去评论

Developer compares React vs Vue complexity with AI-generated code, sparking framework discussion.

赞(0)Toy2025-12-19前沿 阅读(46)去评论

一位开发者在尝试使用React构建前端页面时，发现编写体验比Vue更混乱，因为业务逻辑直接写在HTML元素中，而Vue则将脚本、模板和样式分离。用户提到所有代码都是AI生成的，因此怀疑是否编写习惯存在问题。这一分享引发了关于React和Vu...

赞(0)Toy2025-12-19前沿 阅读(51)去评论

作者创建Mephisto项目旨在解决现有临时邮箱服务问题，如广告泛滥和追踪器入侵。该工具基于React、Vite和Tailwind技术栈构建，采用纯内存架构（RAM-only），确保数据在会话终止后无法恢复。关键特性包括客户端密码生成（密钥...

赞(0)Toy2025-12-17前沿 阅读(48)去评论

React官方团队披露两个新安全漏洞：高严重性拒绝服务漏洞(CVE-2025-55184，CVSS 7.5)和中严重性源代码泄露漏洞(CVE-2025-55183，CVSS 5.3)。这些漏洞存在于上周发布的安全补丁中，攻击者可通过恶意HT...

赞(0)Toy2025-12-12前沿 阅读(60)去评论

React2Shell（CVE-2025-55182）是一个影响React Server Components的严重未经身份验证的远程代码执行漏洞。攻击者可通过特制序列化数据注入恶意payload，无需认证即可在服务器上执行任意代码。漏洞原...

赞(0)Toy2025-12-10前沿 阅读(65)去评论

Next.js官方发布修复工具，可一键解决CVE-2025-66478漏洞。工具通过升级Next.js版本和React RSC Packages到Patched版本修复漏洞。文章详细解释了修复原理，澄清用户关于React版本升级的疑惑，指出...

赞(0)Toy2025-12-09前沿 阅读(74)去评论

近日，一款基于AI技术开发的React Server Components安全漏洞扫描工具在GitHub上开源，专门用于检测CVE-2025-55182漏洞。该工具利用人工智能技术，能够自动扫描React应用程序中的安全风险，帮助开发者提前...

赞(0)Toy2025-12-08前沿 阅读(81)去评论

作者花费两周时间魔改了 @vitejs/plugin-vue-jsx 插件，开发了一个 Babel 插件，使 Vue 的 JSX 语法更接近 React 风格，简化了 props 定义和组件编写流程。该插件支持 React 风格的 prop...

赞(0)Toy2025-12-07前沿 阅读(64)去评论

近日，React框架曝出高危安全漏洞CVE-2025-66478，导致云服务器频繁报警并执行恶意脚本。用户报告称，在使用Dify AI平台时，尽管升级到修复版本1.10.1-fix.1，问题仍持续发生，日志显示脚本尝试下载执行如wocaos...

赞(0)Toy2025-12-06前沿 阅读(76)去评论

本文深入探讨了 React 应用性能优化问题，针对重复渲染导致的卡顿现象，作者分享了实战经验。通过 React DevTools Profiler 工具定位问题，并应用 React.memo、useMemoizedFn、useMemo 和 ...

赞(0)Toy2025-12-04前沿 阅读(88)去评论

来自Hacker News的报道揭示NextJS框架存在严重安全漏洞，用户评论指出该漏洞可能与React的远程代码执行(RCE)漏洞相同，并推测NextJS自身实现可能存在问题。这一发现对依赖NextJS进行Web开发的团队尤为关键，因为R...

赞(0)Toy2025-12-04前沿 阅读(114)去评论

React和Next.js框架被发现存在高危安全漏洞，攻击者可通过构造特定HTTP请求发起远程代码执行，无需身份验证。此漏洞影响广泛使用的Web开发技术，可能导致严重安全事件。目前，补丁版本已发布，建议开发者立即更新。若暂时无法修复，可将服...

赞(0)Toy2025-12-04前沿 阅读(126)去评论