React v16.4.2 发布，构建用户界面的 JavaScript 库

React v16.4.2 已发布，本次更新主要是对 React DOM 服务器进行 bug 修复：

Fix a potential XSS vulnerability when the attacker controls an attribute name (CVE-2018-6341). This fix is available in the latest react-dom@16.4.2, as well as in previous affected minor versions: react-dom@16.0.1, react-dom@16.1.2, react-dom@16.2.1, and react-dom@16.3.3. (@gaearon in #13302)
Fix a crash in the server renderer when an attribute is called hasOwnProperty. This fix is only available in react-dom@16.4.2. (@gaearon in #13303)

可以看到，主要是修复了潜在的 XSS 安全漏洞问题，以及服务器在渲染时出现的崩溃问题。

React（有时叫 React.js 或 ReactJS）是 Facebook 推出的一个为数据提供渲染为 HTML 视图，用来构建用户界面的开源库。

React 视图通常采用包含以自定义 HTML 标记规定的其他组件的组件渲染。React 为程序员提供了一种子组件不能直接影响外层组件（"data flows down"）的模型，数据改变时对 HTML 文档的有效更新，和现代单页应用中组件之间干净的分离。

特别推荐 2026年05月18日星期一