Create React App 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Create React App 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Create React App 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
所属分类 Web应用开发
开源组织 Facebook
地区 不详
适用人群 未知
收录时间 2016-08-26

软件简介

Create React App 不用配置就可以创建 React App。

全局安装:

npm install -g create-react-app

创建 App:

create-react-app my-app
cd my-app/

启动 npm:

npm start

打开 http://localhost:3000/  查看你的 App。

如果你准备将其部署到生产环境,只需创建一个压缩包,并且运行 npm run build

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2) 发布并加入讨论🔥
发表了资讯
2021/12/24 07:14

Create React App 5.0.0 发布,零配置创建 App

Create React App 5.0.0 现已发布,这是一个主要版本。Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 具体更新内容如下: Highlights webpack 5 (#11201) Jest 27 (#11338) ESLint 8 (#11375) PostCSS 8 (#11121) Fast Refresh 改进和 bug 修复 (#11105) 支持 Tailwind (#11717) 改进的包管理器检测 (#11322) 解除了所有的依赖关系,以便与其他工具...

0
4
发表了资讯
2020/02/15 07:41

Create React App 3.4.0 发布,零配置创建 App

Create React App 3.4.0 发布了。Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 这是一个次要版本,不过也添加了一些新功能,包括对 SSL 的支持和在开发模式中允许 PUBLIC_URL。 同时还修复了一些问题,包括使用 CSS 模块重新加载热模块(Hot Module Reloading)的问题。 详情查看更新说明: https://github.com/facebook/create-react-app/release...

0
5
发表了资讯
2019/08/11 07:25

Create React App 3.1.0 发布,支持 ESLint 6

Create React App 3.1.0 发布了。Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 此版本主要更新亮点包括: 支持 ESLint 6 实验性的 ESLint 配置自定义 支持更多 Jest 配置选项 配置或禁用镜像内联的选项 详情查看更新说明: https://github.com/facebook/create-react-app/releases/tag/v3.1.0...

1
5
发表了资讯
2019/04/24 07:34

Create React App 3.0.0 发布,支持 Hooks

Create React App 3.0.0 发布了,Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 此版本带来了一些新功能: Jest 24 支持 Hooks TypeScript linting @babel/preset-env 支持 browserslist 使用 jsconfig.json/tsconfig.json 进行绝对路径导入 其中最大的亮点是支持 Hooks。Hooks 是 React 16.8 中引入的新功能,允许在不编写类的情况下使用状态和其它...

2
7
发表了资讯
2019/01/05 07:15

create-react-app 2.1.3 发布,React App 命令行工具

create-react-app 是 facebook 官方发布的React App 手脚架工具,通过一行命令即可创建出一个 React App 。让开发者专注于代码,而不是构建工具。 2.1.3 主要是修复 vulnerability in webpack-dev-server 问题. 其他更新项如下: Documentation Other #6067 Correct an error for documentation. (@hardo) #6110 Replace deprecated VSCode launch.json variable. (@raiskila) #5631 Generalize the adding bootstrap documenta...

0
8
发表了资讯
2018/12/27 07:45

Create React App 2.1.2 发布,零配置创建 App

Create React App 2.1.2 已发布,Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 这是一个维护版本,包含各种修复: 新特性 babel-preset-react-app #5487 Add allowESModules option to babel-preset-react-app Bug 修复 create-react-app #5905 Disable copy to clipboard in create-react-app --info #5685 Update envinfo to 5.11.1 babel-prese...

4
8
发表了资讯
2018/10/15 07:26

Create React App 2.0.5 发布,Facebook 的 App 脚手架

Create React App 2.0.5 发布了,Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 更新内容如下: Bug Fix react-dev-utils #5431 Fix click-to-open on Windows. (@gaearon) #5335 Fix file size report after build. (@OskarPersson) create-react-app #5362 Fix CI: non-semver compliant Yarn versions. (@Timer) react-scripts #5301 Fix TypeE...

0
3
发表了资讯
2017/05/26 07:44

Create React App 1.0.6 发布,零配置创建 App

Create React App 1.0.6 已发布了。Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。 更新内容: Bug 修复 eslint-config-react-app, react-error-overlay, react-scripts #2346 解决 ESLint 插件中的流错误。 react-dev-utils #2332 修复不支持 IPv6 的后端代理问题。 改进 react-scripts #2347 不再干预 /__* URLs 修复 Firebase hosting。 文档 RE...

3
11
发表了资讯
2017/03/03 07:53

Create React App 0.9.3 发布,零配置创建 App

Create React App 0.9.3 发布了,Create React App 可以不用配置就可以创建 React App。 更新内容: 新特性 create-react-app 如果你正使用 Yarn,并且之前已创建过至少一个应用程序,则现在可以离线使用 Create React App。 Bug 修复 react-scripts #1665 由于 bug,暂时禁用 ESLint 缓存。 create-react-app #1675 在 Windows 上在安装失败时删除项目文件夹 #1662 在创建项目之前验证项目名称 #1669 确保 React 依赖项没有固定...

1
10
发表了资讯
2017/02/27 07:42

Create React App 0.9.2 发布,零配置创建 App

Create React App 0.9.2 发布了,Create React App 可以不用配置就可以创建 React App。 更新内容: 改进 安装时间优化:React、ReactDOM 和 react-scripts 现在会在同一安装进程中处理,而不需要多次安装。 这将显著缩短应用的创建时间。 优雅的错误处理:如果在运行 create-react-app 时出现错误,它现在将立即清理,不再留下破碎项目,以减少混乱。 react-scripts:在开发过程中启用 lint 缓存。 react-scripts:更新构建脚本...

2
23
发表了资讯
2016/12/12 07:31

Create React App 0.8.3 发布,零配置创建 App

Create React App 0.8.3 发布了,Create React App 可以不用配置就可以创建 React App。 更新内容: Bug 修复 create-react-app #1204 Catch synchronous errors from spawning yarn. Fixes a crash when running create-react-app in some cases. react-scripts #1203 Update webpack-subresource-integrity to fix Windows builds. Fixes a crash when running npm run build on Windows. #1201 Instruct Jest to load native...

2
16
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
trim <0.0.3 存在正则表达式拒绝服务漏洞
拒绝服务
trim 是Components团队的一个用于去除字符串两端空格的 Npm 代码库。 0.0.3之前版本中,trim() 函数在解析字符串两端大量空格时容易收到正则表达式拒绝服务攻击,攻击者可以通过此漏洞造成服务瘫痪。
CVE-2020-7753 MPS-2020-14926
2023-12-20 20:14
nanoid < 3.1.31 信息泄露漏洞
不正确的类型转换
nanoid是用于 JavaScript 的小型、安全、URL 友好、唯一的字符串 ID 生成器。 nanoid中存在信息泄露漏洞,该漏洞源于 valueOf()函数可以重新生成 nanoid 上一次最后生成的id。攻击者可能利用该漏洞窃取管理员id请求敏感数据。
CVE-2021-23566 MPS-2021-19605
2023-12-20 20:14
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。 4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337 MPS-2021-2638
2023-12-20 20:14
Chris Brody xmldom XXE漏洞
解释冲突
Chris Brody xmldom是 (Chris Brody)开源的一个应用软件。W3C DOM的JavaScript实现,用于Node.js,Rhino和浏览器。 xmldom 0.4.0及更早版本存在安全漏洞,该漏洞源于没有正确地保留系统标识符、fis或名称空间。
CVE-2021-21366 MPS-2021-3069
2023-12-20 20:14
Async 原型污染漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2023-12-20 20:14
semver-regex 安全漏洞
ReDoS
semver-regex是用于匹配semver版本的正则表达式。 semver-regex 3.1.3、4.0.0 和 4.0.2 版本存在安全漏洞,攻击者利用该漏洞可向 test() 方法提供任意输入时触发指数 ReDoS(正则表达式拒绝服务)。
CVE-2021-43307 MPS-2021-35111
2023-12-20 20:14
Digital Bazaar Forge 存在输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122 MPS-2022-0421
2023-12-20 20:14
follow-redirects <1.14.7 存在信息泄露漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。 Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155 MPS-2022-0815
2023-12-20 20:14
plist.js 安全漏洞
原型污染
plist.js是一个用于 Node.js 和浏览器的 Mac OS X Plist 解析器/构建器。 plist.js v3.0.4之前版本存在安全漏洞,攻击者可利用该漏洞导致拒绝服务(DoS),并可能执行远程代码。
CVE-2022-22912 MPS-2022-1027
2023-12-20 20:14
plist 存在拒绝服务漏洞
拒绝服务
plist 是一个用于 Node.js 和浏览器的 Mac OS X Plist 解析器/构建器。由于捆绑了易受攻击的 XMLBuilder 软件包版本,因此该软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 攻击。
MPS-2022-13048
2023-12-20 20:14
istanbul-reports<3.1.3 反向 Tabnabbing漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
Istanbul 使用行计数器检测 ES5 和 ES2015+ JavaScript 代码,以便您可以跟踪单元测试对代码库的运行情况。 Istanbul的漏洞版本容易受到反向 Tabnabbing 的攻击,攻击者可以利用此漏洞将用户重定向到包含恶意脚本代码的页面。
MPS-2022-13797
2023-12-20 20:14
node-forge <1.0.0 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。 node-forge 的受影响版本容易受到通过伪造的原型污染,攻击者可以利用此漏洞注入其他值来覆盖或污染基础对象的 JavaScript 应用程序对象原型,从而导致拒绝服务。
MPS-2022-13920
2023-12-20 20:14
semver-regex 存在ReDoS漏洞
ReDoS
semver-regex 是用于匹配 semver 版本的正则表达式。由于 semverRegex() 函数中的正则表达式使用不当,此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14032
2023-12-20 20:14
node-fetch 信息泄露漏洞
未授权敏感信息泄露
node-fetch是将Fetch API引入 Node.js的轻量级模块。 node-fetch 中存在信息泄露漏洞,该漏洞易受敏感信息暴露给未经授权的参与者的影响。
CVE-2022-0235 MPS-2022-1461
2023-12-20 20:14
got 存在打开重定向漏洞
跨站重定向
got 是适用于 Node.js 的人性化且功能强大的 HTTP 请求库。 got 的受影响版本由于缺少对请求 URL 的验证从而容易受到 Open Redirect 的攻击。它允许受害者被重定向到 UNIX 套接字。
CVE-2022-33987 MPS-2022-19247
2023-12-20 20:14
parse-url跨站脚本漏洞
XSS
parse-url是一个支持git url的高级url解析器。 parse-url 7.0.0之前版本存在跨站脚本漏洞,该漏洞源于可以使用以开头的ASCII字符以及所有以Unicode开头的特殊转义字符运行恶意JS代码,攻击者可利用该漏洞在网页上放置任何恶意JS代码。
CVE-2022-2217 MPS-2022-20044
2023-12-20 20:14
parse-url SSRF漏洞
SSRF
parse-url是Ionică Bizău个人开发者的一个支持 git url 的高级 url 解析器。 parse-url 7.0.0之前版本存在代码问题漏洞,该漏洞源于用户名和密码处理不当,未检测到主机名,攻击者利用该漏洞可以执行 SSRF 攻击。
CVE-2022-2216 MPS-2022-20045
2023-12-20 20:14
parse-url 跨站脚本漏洞
XSS
parse-url是Ionică Bizău个人开发者的一个支持 git url 的高级 url 解析器。 parse-url 7.0.0之前版本存在跨站脚本漏洞,该漏洞源于last fix 可以绕过,攻击者利用该漏洞可以在网页上放置任何恶意 JS 代码。
CVE-2022-2218 MPS-2022-20046
2023-12-20 20:14
Prism 跨站脚本漏洞
XSS
Prism 是美国Prism个人开发者的一个应用软件。是一种轻量级的,可扩展的语法突出显示工具。 Prism 的受影响版本存在跨站脚本漏洞,该漏洞源于命令行插件没有正确地转义其输出,导致输入文本作为HTML代码插入到DOM中。Prism的服务器端使用不会受到影响。不使用命令行插件的网站也不会受到影响。
CVE-2022-23647 MPS-2022-2074
2023-12-20 20:14
follow-redirects<1.14.8 信息暴露漏洞
未授权敏感信息泄露
follow-redirects 是一款自动跟随重定向的 Node 的 http 和 https 模块替换的工具。 follow-redirects 的漏洞版本存在信息暴漏漏洞,在 HTTPS 到 HTTP 重定向期间由于使用了不安全的 HTTP 协议,该协议不验证请求发送到的主机名,攻击者可以利用此漏洞在线监听传输的 Authorization 标头或执行 MITM 攻击。
CVE-2022-0536 MPS-2022-3636
2023-12-20 20:14
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
60 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部