OceanPress_js 版的开发记录

本贴最后更新于 405 天前,其中的信息可能已经水流花落
  • OceanPress
    11 引用 • 30 回帖
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22212 引用 • 88751 回帖 • 5 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • zxhd86 1 赞同

    思源的 node 权限很高的,这使得能够访问思源的 api 差不多等同于能对系统进行任意操作了。

  • 其他回帖
  • 我之前的理解没有错误,思源就是应该默认开启鉴权

    之前我以为你说的是对于来源于 127.0.0.1 的请求放行,今天我将网站部署到公网尝试,发现还是可以直接访问思源的 api

    图片.png

    这样是存在安全风险的,用户浏览器访问恶意网页之后,网页脚本可以通过思源 api 对用户发起攻击

  • preview.10

    💥 重磅更新 : 为挂件生成快照

    • 图片延迟加载功能
    • img 标签添加属性 loading="lazy"
    • 更完善的增量编译功能
      • 在文档 a 引用 文档 b 的情况下 b 发生变化也会触发 a 文档的编译
    • 通过插件对挂件生成快照, 甚至不适配的都能让你能看见预览效果(需要安装插件,只是能看...) 在网页中显示该快照
    • 渲染嵌入块中的标题块后面的非标题块
    • fix 任意元素上悬停都显示文档标题
  • image20230913162146iltcdla.png

    用 ai 设计了一个 logo

  • 查看全部回帖