Servicio web para compartir Markdown al estilo macho alfa
(mdshare060114.web.app)¿Por qué MDshare?
- La audacia de no usar cosas como una DB y guardar toda la información en la URL, con seguridad y simplicidad
- Permite compartir fácilmente documentos Markdown incluso con gente común que cree que markdown es una descarga de Minecraft
- No hace falta entregarle tu información a grandes empresas como Notion
- Puedes llamar la atención con una URL larguísima
Introducción al servicio
- Permite subir archivos
.mdo escribir documentos Markdown directamente en un textarea - Puedes compartir la URL tal cual con otras personas
- Obsidian no tiene una función como Notion Page, y como molesta que Notion se abra cada vez que enciendes la computadora, fue creado como una alternativa a Notion Page
37 comentarios
Creo que también estaría bueno que hubiera un modo de vista de mapa mental.
https://markmap.js.org/
Gracias por el buen servicio.
Gracias por la buena app jajaja. Creo que estaría aún mejor si se pudiera cambiar entre modo oscuro y modo claro.
Los apoyo jajajajajajaja
jajajajajajajajajajajajajajaja
Buena idea.
Me hizo estallar de risa.
Creo que sería realmente práctico si al menos permitiera renderizado de LaTeX. La idea también es divertida; ¡me gustó mucho verlo!
Ahora puedes usar el símbolo
$para escribir fórmulas y usar renderizado LaTeX. ¡Gracias por la sugerencia!Esto no se renderiza en Markdown.
¡En lugar de base64, usemos base65535! https://github.com/qntm/base65536
Cualquier servicio de ERD funcionaba de esta manera, pero es una idea interesante.
https://knotend.com/
Era esto
En ese caso, quizá sería mejor comprimirlo y meter la versión comprimida tal cual en la dirección, ¿no?
Es muy divertido jajaja
Hay una vulnerabilidad..
¡Tomamos medidas después de descubrir una vulnerabilidad relacionada con XSS! ¡Gracias!
Wow, ¡meter todo en la URL!!
jajajajaja
Incluso el fragmento (
#) es un valor que procesa el user agent, así que ni siquiera se envía al servidor. Es una seguridad de datos perfecta.Qué divertido jajaja
Es todo un crack.
jajaja buenísimo buenísimo buenísimo~
¡Aprobado como macho de verdad!!
Por cierto... ¿más adelante podrían agregar también algo como renderizado de LaTeX? jajaja. Me parece un servicio bastante bueno.
¡Hemos añadido la función de renderizado de LaTeX! ¡Gracias por su interés!
El propio estándar HTTP (RFC 2616) no establece un límite explícito para la longitud de una URI. El servidor debe poder procesar las URI de todos los recursos que ofrece, y debe poder manejarlo si a través de formularios basados en GET se pueden generar URI de longitud ilimitada.
Vaya, esto no lo sabía jajaja
Yo también salí bastante perjudicado con ese estándar. https://stackoverflow.com/a/417184 Antes, este hilo me ayudó.
Es todo un macho..
Si lo usas junto con un acortador de URL, de verdad podría servir como reemplazo de hosting simple.
Oh, oh, muy macho, oh, oh (necesita un color de fondo rosado).
👍👍
Markdown es para descargar Minecraft... notas...
https://mdshare060114.web.app/?edit=false…
IOKAmOuztOyDgeKAmeydtCDrkJjripQg66mU7Luk64uI7KaYCi0g7JeQ66as7Z6IIO2UhOuhrOydmCDssqDtlZkKLSDsnITtgqTrsLHqs7zsmYAg66y067O07IiYIOuFuOuPmeydmCDqsIDriqXshLEKLSDtlZzrgpgg7JWE66CM7Yq47J2YIOyCtuydmCAi7JiB7JyEIuulvCDsnITtlZwg64W464%2BZCgktIOyekOujjCDstpTqsIAg67CU656MCi0g66eI66W07YGs7Iqk7J2YIOuFuOuPmeyGjOyZuCDqsJzrhZAKCS0g6riw7Iig67Cc7KCEKEFJLCAzRO2UhOumsO2EsCnsnLzroZwg67O064ukIOqwnOyduOyggeyduCDrhbjrj5nsnZgg6ri47J20IOyXtOumvAoJLSDsnpDquLDsi6TtmITsnLzroZzshJzsnZgg64W464%2BZ7J2YIOqwgOuKpeyEsSAtPiDrhbjrj5nsnZgg6rKw6rO866y8IOuTseuhnOu2gO2EsCDshozsmbjrkJjsp4Ag7JWK64qU64uk66m0IOqwgOuKpQotLS0KIyMjIDUuIOu5hOqyveygnOyggSDqsIDsuZjqsIAg4oCY6rK97KCc7KCBIOqwgOy5mOKAmeulvCDrjIDssrTtlaAg7IiYIOyeiOuKlOqwgD8KLSAi7JuM652867C4IiDsnbTslbzquLAKCS0g7JuM652867C4KHdvcmstbGlmZSBiYWxhbmNlKeuKlCDsgrbqs7wg7J287J2YIOu2hOumrOulvCDsoITsoJwKCS0g7Jqw66as64qUIOydtOuvuCDrhbjrj5nsnYQg64W464%2BZIOuwluydmCDsgrbsnYQg7JyE7ZWcIOyImOuLqOycvOuhnOyEnCDsnbjsi53tlagKCS0g65Sw65287IScIOuFuOuPmeydmCDsooXrp5DsnYAg64W464%2BZ7J6Q7J2YIOyiheunkOydtOudvOq4sOuztOuLpCDtlbTrsKnsnbwg7IiYIOyeiOydjAotIOuFuOuPmSDspJEg7J2867aA64qUIOu5hOqyveygnOyggSDqsIDsuZjroZzrj4Qg7Lap67aE7Z6IIOuztOyDgeuQqAoJLSDqt7jroIfsp4Ag7JWK7J2AIOydvOuTpOydgCDsgqzrnbzsp4gg6rKD7Jy866GcIOuztOyehAoJLSDqt7jrn6zrgpgg6re466CH7KeAIOyViuydgCDsnbzrk6TsnbQg6rOE7IaN7ZW07IScIOyhtOyerO2VtOyVvCDtlZjripTqsIDripQg64uk66W4IOusuOygnOyehAotLS0KCiMjIyA2LiDigJjtg4jsg53qs4TsoIEg64W464%2BZ4oCZIOyLnOuMgOulvCDspIDruYTtlZjripQg7KCE6561Cgp8IOyYgeyXrSAgICAgfCDqtazssrQg67Cp7JWIICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICB8CnwgLS0tLS0tIHwgLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tIHwKfCAqKuygnOuPhCoqIHwg4pa4IOq4sOuzuOyGjOuTneKAg%2BKWuCDri6jstpUg6re866y07KCcKDTsnbzsoJwp4oCD4pa4IOyCrO2ajOyggSDsnbzsnpDrpqwo6rO17J21IOuNsOydtO2EsCDqtIDrpqwg65OxKSAgIHwKfCAqKuq4sOyXhSoqIHwg4pa4IOKAmOuqqeyggSDsnoTquIjigJkocHVycG9zZSBwYXkpIOygnOuPhOKAg%2BKWuCDsgqztmowg6rO17ZeMIO2ctOqwgCDtmZXrjIAgICAgICAgfAp8ICoq6rCc7J24KiogfCDilrgg7Y%2Fs7Yq47Y%2F066as7JikIOuFuOuPmSjsnKDsl7Ag6rOg7JqpICsg7J6Q7JuQ67SJ7IKsKeKAg%2BKWuCDrnbzsnbTtlIQt66GxIOufrOuLnSDqs4Ttmo0gICAgICAgIHwKCg%3D%3D
Este es un ejemplo de uso...
Existe una vulnerabilidad XSS que permite ejecutar JavaScript cuando se inserta HTML dentro del Markdown.
Al abrir la URL, el JavaScript insertado puede ejecutarse de inmediato, así que creo que sería bueno tomar medidas para impedir que se ejecute JavaScript.
¡Gracias por reportar la vulnerabilidad! ¡Ya la corregimos!
Aunque se permite XSS incluso al poner JavaScript en los enlaces, ¡estaría bueno que eso también se corrija!
Como mis conocimientos sobre web y seguridad son limitados, ¿podrías explicarlo con un poco más de detalle, por favor..?
Si compartes texto donde el enlace clicable (atributo
href) está configurado comojavascript, como en[javscript link](javascript:alert(document.domain)), puede ser explotado en ataques como stored XSS. PoC: https://mdshare060114.web.app/?edit=false…