Dịch vụ web chia sẻ Markdown kiểu nam tính
(mdshare060114.web.app)Vì sao là MDshare?
- Không thèm dùng mấy thứ như DB mà lưu toàn bộ thông tin ngay trong URL: hào sảng, an toàn và đơn giản
- Có thể dễ dàng chia sẻ tài liệu Markdown ngay cả với những người bình thường cứ tưởng markdown là bản tải Minecraft
- Hoàn toàn không cần giao thông tin cho mấy tập đoàn lớn như Notion
- Có thể thu hút sự chú ý bằng một URL dài dòng
Giới thiệu dịch vụ
- Có thể tải lên file
.mdhoặc trực tiếp viết tài liệu Markdown trong textarea - Có thể chia sẻ nguyên URL đó cho người khác
- Obsidian không có tính năng kiểu notion page, còn Notion thì cứ mở lên mỗi lần bật máy rất phiền nên dịch vụ này được làm như một giải pháp thay thế cho notion page
37 bình luận
Sẽ rất tuyệt nếu cũng có chế độ xem mind map.
https://markmap.js.org/
Cảm ơn vì dịch vụ tuyệt vời.
Cảm ơn vì ứng dụng tuyệt vời haha, sẽ còn tuyệt hơn nữa nếu có thể chuyển đổi giữa chế độ tối / chế độ sáng.
Ủng hộ nhékkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkk
Ý tưởng hay đấy.
Cười bể bụng.
Nếu có thể render được cả LaTeX thì có vẻ sẽ dùng rất thực tế. Ý tưởng cũng thú vị nữa, tôi đã đọc rất thích!
Giờ đây bạn có thể dùng ký hiệu
$để biểu thị công thức và sử dụng render LaTeX! Cảm ơn bạn đã đề xuất!Cái này không hỗ trợ Markdown nhỉ
Đừng dùng base64 nữa, chuyển sang base65535 thôi nào! https://github.com/qntm/base65536
Bất kỳ dịch vụ ERD nào cũng từng hoạt động theo cách này, đúng là một ý tưởng thú vị.
https://knotend.com/
Chính là cái này
Nếu vậy thì có lẽ nén lại rồi đưa nguyên phần đã nén vào địa chỉ sẽ tốt hơn chăng?
Vui quá trời luôn haha
Có lỗ hổng đấy..
Đã phát hiện và xử lý lỗ hổng liên quan đến XSS! Xin cảm ơn!
Wow, nhét hết vào URL!!
kkkkk
Thậm chí phần fragment (#) là giá trị do user agent xử lý nên cũng không hề được gửi lên máy chủ. Bảo mật dữ liệu hoàn hảo.
Thú vị ghêhaha
Đúng là quá ngầu.
Haha, tốt tốt tốt~
Đúng là đàn ông đích thực!!
Không biết... sau này bạn có thể thêm cả kiểu render LaTeX nữa không? haha Có vẻ là một dịch vụ khá ổn.
Đã thêm tính năng render LaTeX! Cảm ơn bạn đã quan tâm!
Bản thân tiêu chuẩn HTTP (RFC 2616) không quy định rõ ràng giới hạn độ dài của URI. Máy chủ phải có khả năng xử lý URI của mọi tài nguyên mà nó cung cấp, và nếu có thể tạo ra URI có độ dài vô hạn thông qua form dựa trên GET thì cũng phải xử lý được điều đó.
Ồ, cái này thì mình không biết thật haha
Tôi cũng từng bị tiêu chuẩn này hành cho ra bã. https://stackoverflow.com/a/417184 Trước đây thread này đã giúp ích cho tôi.
Đúng chất đàn ông..
Nếu kết hợp với trình rút gọn URL thì có vẻ thật sự có thể tận dụng nó như một giải pháp thay thế hosting rất đơn giản.
Ồ, đúng kiểu đàn ông đích thực, ồ (cần màu nền hồng nhạt.)
👍👍
Markdown là tải Minecraft.. ghi chú...
https://mdshare060114.web.app/?edit=false…
Đây là ví dụ sử dụng...
Có lỗ hổng XSS cho phép thực thi JavaScript khi chèn HTML vào trong Markdown.
Khi mở URL để xem, đoạn JavaScript đã được chèn sẽ chạy ngay, nên có lẽ sẽ tốt hơn nếu có biện pháp ngăn JavaScript thực thi ở phần này.
Cảm ơn bạn đã báo cáo lỗ hổng! Chúng tôi đã xử lý!
Hiện việc chèn JavaScript vào liên kết vẫn cho phép xảy ra XSS, mong phần này cũng được xử lý cùng!
Tôi không rành lắm về web và bảo mật, nên bạn có thể giải thích chi tiết hơn một chút được không..?
Nếu chia sẻ văn bản đặt thuộc tính liên kết nhấp vào (
href) làjavascript, như[javscript link](javascript:alert(document.domain)), thì có thể bị lợi dụng cho các cuộc tấn công như stored XSS. PoC: https://mdshare060114.web.app/?edit=false…