作者 | Alexander T. Williams译者 | 平川策划 | Tina本文最初发布于博客 TheNewStack。图片来自 Unsplash+前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 ...

TanStack是广受欢迎的TypeScript库（如TanStack Query和TanStack Table）背后的团队，该团队最近发布了TanStack AI的alpha版本。这是一个与框架无关的AI工具包，旨在消除供应商锁定，让开发者完全掌控自己的AI技术栈。 TanStack ...

2025年JavaScript生态系统迎来转型期，开发者转向性能优化和"后React时代"探索。React治理转移至Linux基金会，新兴框架如Hono、One、Mastro等涌现。Signals成为响应式编程关键，Angular、Vue、Solid ...

Bun （一个快速全能的JavaScript运行环境）现已发布 1.3 版本。此次更新堪称迄今为止最大的一个版本，不仅实现了全栈开发能力，还推出了统一的数据库 API，并显著提升了运行时的整体性能。 Bun 1.3 ...

在科技的快速发展中，安全问题始终是开发者们无法忽视的隐患。今天凌晨，React团队发布了一则紧急通知，警告用户一个最高危漏洞（CVE-2025-55182）的出现，CVSS评分高达10.0分，标志着这一漏洞的危险程度相当于黑客能轻易在服务器上执行任意代码，简直是开发 ...

Vercel 已经出手，在它的全球 Web Application Firewall（WAF）上， 加了一层拦截规则，免费帮所有托管在上面的项目挡一波。他们还拉着 React 官方一起， 把规则分享给其他 WAF / CDN 提供商， 尽可能在外围先砌好一圈墙。 用 React 19 / Next.js 的，别慌，但立刻检查你的项目。

近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞，该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0。 该漏洞主要波及react-server-dom-webpack的Server Actions功能。由于在处理客户端提交的表单数据时，系统未能实施充分的 ...

IT之家12 月 4 日消息，热门 JavaScript 框架 React 昨日发布官方公告，React Server Components 中存在一个未经身份验证的远程代码执行漏洞，建议开发者立即升级修补漏洞。 11 月 29 日，Lachlan Davidson 报告了 React 中的一个安全漏洞，该漏洞允许通过利用 React 解码发送到 ...

React Native 并不是完全跨平台，而是通过处理 Native 重叠部分来实现最大化复用代码。它强调 “Learn once, write anywhere” 而不是 “write once, run anywhere”。 🔹 平台选择的考量 🤔 文章也提到在选择 React Native 还是原生开发时，需根据产品的实际需求、团队技术栈 ...

本文最初发表于 The New Stack 网站，由 InfoQ 中文站翻译分享。 在 2024 年，前端领域会有怎样的发展呢？因为没有人能够预见未来，所以 The New Stack 与来自 Angular、Next.js、React 和 Solid 的创建者和维护者讨论了他们 2024 年的计划。以下是前端开发者对未来一年的展望。

「第四季度怎么规划？做个 PPT 吧。」 从踏入大学、毕业设计到混迹职场，总是避不开做 PPT；科技公司们也热衷做 PPT 或别的演示文稿，而在某些创业圈子里 PPT 甚至成了项目的名片。大家动不动就做 PPT，但是随着应用场景的快速铺开和电子技术的进步，这个 ...