登录 注册

OceanPress_js 版的开发记录

本贴最后更新于 226 天前,其中的信息可能已经水流花落
  • OceanPress
    9 引用 • 26 回帖
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    19129 引用 • 71923 回帖
1 引用
希望添加导出 HTML 的格式 JeffreyChen
7 操作
llej 在 2023-10-06 00:58:39 更新了该帖
llej 在 2023-09-29 20:21:27 更新了该帖
llej 在 2023-09-17 16:15:13 更新了该帖
llej 在 2023-09-15 10:35:05 更新了该帖 llej 在 2023-09-13 15:59:13 更新了该帖 llej 在 2023-09-13 15:58:38 更新了该帖 llej 在 2023-09-13 15:54:27 更新了该帖
4 关注
2 收藏
2 赞同
1 引用
7 操作
23 回帖
17
2
2
963 201 30 530 7 19 175

相关帖子

23 回帖
OceanPress_js 版的开发记录

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zxhd86
    订阅者 先知

    经过测试,确实,这是一个比较大的安全隐患。

  • 其他回帖
  • llej
    订阅者 支持者 勇士 作者

    我之前的理解没有错误,思源就是应该默认开启鉴权

    之前我以为你说的是对于来源于 127.0.0.1 的请求放行,今天我将网站部署到公网尝试,发现还是可以直接访问思源的 api

    图片.png

    这样是存在安全风险的,用户浏览器访问恶意网页之后,网页脚本可以通过思源 api 对用户发起攻击

  • llej 1 赞同
    订阅者 支持者 勇士 作者

    从这个版本开始,其实大家已经可以开始用了,但等一段时间体验更好(还有一些细节没有处理到位)。

    2023-9-19

  • llej
    订阅者 支持者 勇士 作者

    preview.10

    💥 重磅更新 : 为挂件生成快照

    • 图片延迟加载功能
    • img 标签添加属性 loading="lazy"
    • 更完善的增量编译功能
      • 在文档 a 引用 文档 b 的情况下 b 发生变化也会触发 a 文档的编译
    • 通过插件对挂件生成快照, 甚至不适配的都能让你能看见预览效果(需要安装插件,只是能看...) 在网页中显示该快照
    • 渲染嵌入块中的标题块后面的非标题块
    • fix 任意元素上悬停都显示文档标题
  • 查看全部回帖
llej
致良知(在线网络乞讨中...
回帖
226
 帖子
51
 积分
16597