Service web musclé de partage Markdown

Ce serait bien s’il y avait aussi un mode d’affichage en carte mentale.
https://markmap.js.org/

Merci pour cet excellent service.

Merci pour cette bonne appli haha. Ce serait encore mieux s’il y avait un basculement entre mode sombre et mode clair.

Je vous soutiens mdrrrrrrrrrrrrr

MDRRRRRRRRRRRRRRRRRRRRRRRRRR

Bonne idée.

J'ai éclaté de rire.

Si le rendu LaTeX est pris en charge, je pense que ce service pourrait être vraiment pratique. L’idée est intéressante, merci pour ce partage !

Il est désormais possible d’utiliser le symbole $ pour noter des formules et bénéficier du rendu LaTeX ! Merci pour la suggestion !

Ici, le Markdown ne fonctionne pas.

Plutôt que du base64, passons au base65535 ! https://github.com/qntm/base65536

N’importe quel service d’ERD fonctionnait déjà plus ou moins de cette manière, mais c’est une idée sympa.

https://knotend.com/
C’était ça

Dans ce cas, il vaudrait peut-être mieux compresser le contenu et mettre directement la version compressée dans l’adresse ?

C’est trop drôle haha

Il y a une vulnérabilité..

Nous avons pris des mesures après la découverte d'une vulnérabilité liée à la XSS ! Merci !

Waouh, tout balancer dans l’URL !!

MDRRRR

En plus, la partie fragment (#) est une valeur traitée par le user agent, donc elle n'est même pas envoyée au serveur. Une sécurité des données parfaite.

C’est drôle hahaha

C'est tout simplement du grand art.

Lol, top top top~

Approuvé, virilité alpha !!

Peut-être que... vous pourriez aussi ajouter plus tard quelque chose comme le rendu LaTeX ? haha Ça a l’air d’être un service sympa.

La fonctionnalité de rendu LaTeX a été ajoutée ! Merci de votre intérêt !

La norme HTTP (RFC 2616) elle-même ne fixe aucune limite explicite à la longueur des URI. Les serveurs doivent être capables de traiter les URI de toutes les ressources qu’ils proposent, et doivent pouvoir gérer les cas où des URI de longueur infinie peuvent être générés via des formulaires basés sur GET.

Waouh, je ne savais pas ça haha

Moi aussi, je me suis bien fait piéger par ce standard. https://stackoverflow.com/a/417184 Ce thread m’avait aidé à l’époque.

C'est viril..

Si on l’associe à un raccourcisseur d’URL, ça pourrait vraiment servir de solution d’hébergement très simple de remplacement.

Oooh, virilité assumée, oooh (il faut un fond rose).

Aucun besoin de livrer ses informations à de grandes entreprises comme Notion

👍👍

Le Markdown, c’est le téléchargement de Minecraft… des notes…

https://mdshare060114.web.app/?edit=false…==

Ceci est un exemple d’utilisation...

Il existe une vulnérabilité XSS qui permet d’exécuter du JavaScript lorsqu’on insère du HTML dans le Markdown.
Le JavaScript inséré s’exécute immédiatement à l’ouverture de l’URL ; il vaudrait mieux empêcher l’exécution de JavaScript sur ce point.

Merci pour le signalement de la vulnérabilité ! Le problème a été corrigé !

Même si l’on peut injecter du JavaScript dans les liens et que le XSS est actuellement autorisé, j’aimerais que cela soit également corrigé !

Mes connaissances en web et en sécurité sont limitées ; pourriez-vous peut-être m’expliquer un peu plus en détail..?

Si vous partagez un texte dont le lien cliquable (attribut href) est défini en javascript, comme [javscript link](javascript:alert(document.domain)), il peut être exploité pour des attaques de type XSS stockée. PoC : https://mdshare060114.web.app/?edit=false…