В последнем выпуске новостей для разработчиков: уязвимость в Middleware Next.js, новое CSS-предложение по разделительным линиям, запуск TanStack Form и переход Google к закрытой разработке Android OS.
—
Недавние исследования, проведенные Рачидом Алламом и Яссером Алламом (известным под псевдонимом inzo_), привели к обнаружению критической уязвимости в фреймворке Next.js. Уязвимость касается middleware, используемого для авторизации, что является распространенной практикой. Рачид поделился, что «прошло немного времени, прежде чем мы сделали это важное открытие». Все версии Next.js подвержены этой уязвимости, и не существует предварительных условий для ее эксплуатации. Исследователи предоставили патчи для последних версий и обходные пути для более старых релизов. После того как Vercel узнала об уязвимости, команда быстро выпустила исправление.
В других новостях Microsoft представила новое предложение по созданию разделительных линий с помощью CSS. Авторы, Кевин Баббит и Патрик Броссет, рассказали о текущих ограничениях использования свойства border и предложили расширить функциональность с помощью новых свойств, которые позволят более гибко управлять оформлением разделительных линий в различных типах макетов.
Также стоит отметить запуск TanStack Form — нового фреймворка для управления состоянием форм, который отличается высокой производительностью и безопасностью типов. Он поддерживает несколько популярных библиотек, включая JavaScript, React, Vue и Angular, и планирует добавить адаптер для Svelte 5.
Кроме этого, технический комитет Node.js принял решение прекратить распространение Corepack, инструмента для управления пакетами, в будущих версиях Node.js. Это изменение направлено на создание более легковесной дистрибуции Node.js.
Наконец, Google сообщил о переходе к закрытой разработке Android OS после 16 лет открытого исходного кода, хотя и пообещал продолжить публикацию исходного кода.
Очередной js фрейморк, разработчики с опытом AI чаще планируют сменить работу и фреймворк на пайтоне от гугл для прототипирования.
Райан Карниато, создатель Solid, признался, что не является поклонником метафреймворков. Однако 21 мая он представил SolidStart, метафреймворк для создания приложений на Solid. Карниато отметил, что SolidStart предназначен для «строителей и людей с собственным мнением» и подчеркнул, что это не последний фреймворк на основе Solid. Уже сейчас появляются новые метафреймворки, построенные на SolidStart, такие как CreateJDApp и MediaKit.
Это приложение для менеджера пакетов, который создали Facebook, Google, Exponent и Tilde.
В последнем выпуске новостей для разработчиков: уязвимость в Middleware Next.js, новое CSS-предложение по разделительным линиям, запуск TanStack Form и переход Google к закрытой разработке Android OS.
—