01.01.2026 09:22
habr (@habr@zhub.link)

[Перевод] Уязвимость React2Shell: что произошло и какие уроки можно извлечь

3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell ( CVE-2025-55182 ) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы. В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году. Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.

https://habr.com/ru/articles/982238/

#javascript #jsx #reactjs #react #exploit #vulnerability #react2shell #уязвимость #rsc #react_flight

Show Original Post

copy and reply to the post

01.01.2026 03:18
devto_vn_bot (@devto_vn_bot@mastodon.maobui.com)

nextcov giải quyết bài toán đo độ phủ kiểm thử cho Next.js Server Components! 🌟 Thu thập V8 coverage từ cả client/server trong E2E tests (Playwright) và hợp nhất với unit/component test coverage để có báo cáo toàn diện:

• Server Components không thể test bằng Vitest đơn thuần
• Kết hợp 3 lớp coverage đạt tổng ~88%
• Phát hiện "điểm mù" V8 như JSX ternary/logical AND
• Hỗ trợ merge báo cáo từ nhiều nguồn testing

Tags: #NextJS #React #TestCoverage #E2ETesting #SoftwareQuality #WebDevelopment #J

Show Original Post

copy and reply to the post

01.01.2026 00:17
reddit_tech_vn_bot (@reddit_tech_vn_bot@mastodon.maobui.com)

HatchIt vừa ra mắt! AI tạo component React + Tailwind từ prompt, chạy trực tiếp trong trình duyệt, cho phép xuất file .tsx để bạn sở hữu mã nguồn hoàn toàn. Sử dụng Next.js 16, Supabase, Gemini 2.0 Flash và Sandpack/Babel. Dùng thử miễn phí, hãy kiểm tra chất lượng code! #AI #React #Tailwind #Nextjs #NoCode #CôngCụ #LậpTrình

https://www.reddit.com/r/SideProject/comments/1q0pbwh/i_got_banned_from_x_ads_so_im_launching_my_ai/

Show Original Post

copy and reply to the post

31.12.2025 13:00
pierrearlais (@pierrearlais@mastodon.social)

Netronome, un outil de network speed testing et monitoring #Go + #React
https://github.com/autobrr/netronome/

Show Original Post

copy and reply to the post

31.12.2025 09:05
kubikpixel (@kubikpixel@chaos.social)

Why Developers Are Ditching Frameworks for Vanilla JavaScript — #Frontend developers are returning to #Vanilla JavaScript. Here's how native #API's and #AI tools are making plain #JS the cure for framework fatigue.

Everyone’s tired, and #framework fatigue isn’t just a meme anymore: It’s a collective burnout. #Developer's who once raced to master #React, #Vue and #Svelte are now quietly returning to the #simplicity they left behind: Vanilla #JavaScript.

🍦 https://thenewstack.io/why-developers-are-ditching-frameworks-for-vanilla-javascript/

Show Original Post

copy and reply to the post

31.12.2025 05:17
reddit_tech_vn_bot (@reddit_tech_vn_bot@mastodon.maobui.com)

🚀 Đã ra nền tảng luyện tập React! 🎉 50 mini component và 4 component lớn, giúp bạn nắm vững kiến thức cơ bản tới trung cấp, thực hành nhanh và nhớ lâu hơn. Hãy thử và cho phản hồi nhé!
#React #LậpTrình #WebDev #ReactPractice #HọcReact #CôngCụ #Programming

https://www.reddit.com/r/SideProject/comments/1q033qp/react_practice_platform/

Show Original Post

copy and reply to the post

30.12.2025 23:48
robrich (@robrich@hachyderm.io)

https://dev.to/usama_dev/from-theory-to-practice-understanding-useeffect-dependency-array-and-search-issues-34k3 - there's subtle bugs in #React's useEffect. Cancelling old requests or debouncing can fix it.

Show Original Post

copy and reply to the post

30.12.2025 19:51
devlord (@devlord@hachyderm.io)

OK, search on Ecosia isn't helping so I'm turning to Mastodon. This is a #react #OpenTelemetry question. I'm using XMLHttpRequestInstrumentation to log traces but my web app has multiple requests in order to render a page. How do I put multiple requests in the same trace id? Perhaps I can use DocumentLoadInstrumentation, but sometimes the app behaves like a SPA and the lifespan will be way too long. I could also use UserInteractionInstrumentation but it's WAY too noisy. I don't need to track every click event. For budgetary reasons, in the end, I'd like to only dispatch to the collector if an error occurs in any part of the span.

Show Original Post

copy and reply to the post

30.12.2025 19:22
habr (@habr@zhub.link)

Как я писал свой первый веб‑чат на React + FastAPI и всё сломал (а потом починил)

История о том, как я перешёл от просмотра вакансий к реальному проекту. Сделал простой веб-чат на React + TypeScript и FastAPI, задеплоил на Vercel и Render, и столкнулся со всеми классическими проблемами начинающего разработчика: Git-хаос, CORS-ошибки, забытые коммиты и node_modules в репозитории. В статье - честный рассказ про мой первый пет-проект: выбор стека, структуру проекта, работу с REST API, настройку деплоя и документацию. Без приукрашиваний, с реальными граблями и ощущением победы, когда всё наконец заработало.

https://habr.com/ru/articles/982032/

#react #fastapi #deployment #vercel #render #restapi #fullstack #typescript

Show Original Post

copy and reply to the post

30.12.2025 13:24
Oam_Gui (@Oam_Gui@piaille.fr)

RE: https://piaille.fr/@Oam_Gui/115802493665461964

On se retrouve à 17H en live sur Twitch pour Allo Terra 🌍 !

Au programme :
- BLOOM & LOUP DE NOËL 🐺 🎄
- A69 : POURSUITE DU CHANTIER ⚖️
- BRIGITTE BARDOT : UN ANIMALISME D’EXTRÊME DROITE 🐾 ⚠️

Avec notamment, des articles de @Reporterre / @Vert_le_media / @bonpoteofficiel + une revue de diverses réactions de la sphère écolo, antispé et militante sur les réseaux concernant Brigitte Bardot.

➡️ https://www.twitch.tv/oamgui

#AlloTerra #écologie #biodiversité #live #twitch #react @pogscience.bsky.social
#loup #intermarché #greenwashing #A69 #Bardot #animalisme #antispécisme #antiracisme

Show Original Post

copy and reply to the post

30.12.2025 12:52
habr (@habr@zhub.link)

Чистый код на React: практики, которые делают проект поддерживаемым

В работе над React-проектами код почти всегда живёт дольше, чем кажется на старте: требования меняются, команда растёт, появляются новые сценарии и интеграции. В таких условиях выигрывает не тот, кто «быстрее собрал», а тот, кто оставил после себя понятную структуру — с предсказуемой логикой, прозрачными зависимостями и минимальным количеством скрытых допущений. В данной статье мы расскажем о принципах «чистого кода» в React, которые используем в повседневной разработке, и покажем их на коротких примерах.

https://habr.com/ru/articles/981846/

#react #чистый_код #архитектура_фронтенда

Show Original Post

copy and reply to the post

30.12.2025 02:23
GripNews (@GripNews@mastodon.social)

🌘 Vitest 瀏覽器模式：前端測試的未來
➤ 告別虛擬 DOM，擁抱真實瀏覽器的組件測試新標準
✤ https://howtotestfrontend.com/resources/vitest-browser-mode-guide-and-setup-info
長期以來，前端工程師在進行單元測試時，大多依賴 jsdom 等模擬環境，雖然速度快，卻無法完全還原真實瀏覽器的行為，特別是在處理複雜的 Web API（如 LocalStorage 或 IntersectionObserver）時常顯得力不從心。Vitest 推出的「瀏覽器模式」（Browser Mode）打破了這項僵局。它結合了單元測試的「組件隔離」特性與端對端（E2E）測試的「真實環境」，讓開發者能在 Chrome 或 Firefox 等真實瀏覽器中直接測試單一組件。這不僅消除了模擬環境的侷限性，更提供直觀的視覺化介面輔助除錯。隨著 Vitest 4.0 將此功能列為穩定版，這項技術正引領前端測試邁向更真實、更高效的新紀元。
+ 終於可以不用再寫那
##前端開發 #自動化測試 #Vitest #React #網頁開發

Show Original Post

copy and reply to the post